Version par défaut du client SSH intégré de Cisco IOS

11

Vous émettez la commande à ssh 192.168.97.97partir d'un périphérique IOS et le serveur SSH du routeur / commutateur IOS de destination accepte les deux versions SSH. Étant donné que vous n'avez pas spécifié de version à utiliser sur le client SSH, quelle version de SSH sera utilisée pour se connecter au serveur IOS SSH?

Adam Loveless
la source

Réponses:

12

ssh version 2 pour IOS 12.1 (19) E et versions ultérieures

SSH d'un commutateur à un autre ... pour des raisons que je ne peux pas expliquer, Cisco appelle SSHv2 SSH-1.99 ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

Aussi de Linux lors de la connexion à IOS ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3
Mike Pennington
la source
Il n'est pas clair que cette réponse traite de la valeur par défaut du client IOS , car vous démontrez un client non IOS.
neirbowj
Les clients SSH qui se comportent bien devraient utiliser la v2 par défaut, puis revenir à la v1 si la v2 n'est pas disponible à partir du serveur ou du client. Je suppose que c'est une hypothèse sûre que si vous lancez des sessions à partir de n'importe quel appareil exécutant 12.1 (19) E et plus récent, vers tout appareil exécutant 12.1 (19) E et plus récent, SSHv2 devrait être utilisé.
John Jensen
Vous pouvez également forcer ssh avec 'ip ssh version 2'. Ensuite, si le client OpenSSH essaie de s'y connecter (ssh -1 IOS_node) sur sshv1, il recevra la plainte `` Les versions principales du protocole diffèrent: 1 contre 2 '' et sortiront avec la valeur de retour 255
ytti
5
FYI - la version 1.99 est définie dans RFC4253 . C'est juste un indicateur qui signale la compatibilité avec les anciennes versions du protocole SSH.
John Jensen