Cisco가 SSH를 통해 Juniper 디바이스에 연결할 수 없음-유효하지 않은 모듈 길이

9

SSH를 통해 Cisco 886VA에서 Juniper EX2200에 연결하려고합니다. Cisco에서 다음 메시지와 함께 연결이 실패합니다.

*Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys
*Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length

Juniper 또는 Cisco 디바이스에서 일부 매개 변수를 변경하여이 작업을 수행 할 수있는 방법이 있습니까?

iOS 버전 : 15.2(4)M5

JunOS 버전 : 12.3R3.4

cisco  juniper  ssh 
세바스티안 비신 저
소스
다른 해결책이 있습니까? 4096 설정을 사용하면 로그인 도구가 손상되어 표준이 아닌 설정으로 간주되므로 개발이 필요합니다. 감사합니다 Graham
Graham

답변:

9

이것은 확실히 DH 키 크기와 관련된 문제입니다.

이 시도:

cisco886va(config)#ip ssh dh min size 4096
라이언 폴리
소스
dh 최소 크기를 4096으로 설정했습니다. 2048 년은 충분하지 않았습니다. 감사!
Sebastian Wiesinger
@Sebastian 이제 어디 2056에서 왔는지 궁금합니다 . 이상한 키 크기처럼 보이지만 키 크기가 필요한 경우 가장 안전 4096합니다.
Ryan Foley
SSH가 활성화 된 표준 주니퍼 박스입니다.
Sebastian Wiesinger
8

Junos의 / etc / ssh / primes 파일은 8 버그로 종료되었습니다. 즉, 해당 파일의 모듈러스가 2048 비트로 알려진 사실은 2056 비트입니다.

Cisco SSH 클라이언트는 이와 관련하여 매우 엄격하므로 진행을 거부합니다. 이 문제를 해결하려면 Junos 장치에서 / etc / ssh / primes 파일을 삭제하십시오. 이로 인해 Junos는 Group14 모듈러스를 사용하게됩니다.

감사

미술
소스
2
좋은 정보 +1, junos bugid를 추가 할 수 있습니까?
Mike Pennington
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.