Cisco IOS組み込みSSHクライアントのデフォルトバージョン


11

ssh 192.168.97.97IOSデバイスからコマンドを発行し、宛先IOSルーター/スイッチSSHサーバーは両方のSSHバージョンを受け入れています。SSHクライアントで使用するバージョンを指定していないため、IOS SSHサーバーへの接続に使用されるSSHのバージョンはどれですか。

回答:


12

IOS 12.1(19)E以降のsshバージョン2

あるスイッチから別のスイッチへのSSH ...私が説明できない理由で、シスコはSSHv2 SSH-1.99を呼び出します...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

LinuxからIOSに接続するときも...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3

IOS 以外のクライアントのデモを行うため、この回答がIOS クライアントのデフォルトに対応していることは明らかではありません。
neirbowj 2013年

正常に動作するSSHクライアントはデフォルトでv2を使用し、サーバーまたはクライアントからv2が利用できない場合はv1にフォールバックする必要があります。12.1(19)E以降を実行しているデバイスから12.1(19)E以降を実行しているデバイスにセッションを開始する場合は、SSHv2を使用するのが安全だと思います。
ジョンジェンセン2013年

「ip ssh version 2」を使用してsshを強制することもできます。次に、OpenSSHクライアントがsshv1でそれに接続しようとすると(ssh -1 IOS_node)、「プロトコルメジャーバージョンが異なります:1と2」という
メッセージが

5
FYIバージョン1.99はRFC4253で定義されています。これは、古いSSHプロトコルバージョンとの互換性を示すフラグにすぎません。
ジョンジェンセン2013年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.