सिस्को IOS अंतर्निहित SSH क्लाइंट डिफ़ॉल्ट संस्करण


11

आप ssh 192.168.97.97एक IOS डिवाइस से कमांड जारी करते हैं और गंतव्य IOS रूटर / स्विच SSH सर्वर दोनों SSH संस्करणों को स्वीकार कर रहा है। यह होने के नाते कि आपने SSH क्लाइंट पर उपयोग करने के लिए कोई संस्करण निर्दिष्ट नहीं किया है, SSH के किस संस्करण का उपयोग IOS IH सर्वर से कनेक्ट करने के लिए किया जाएगा?

जवाबों:


12

IOS 12.1 (19) ई और बाद के लिए ssh संस्करण 2

SSH एक स्विच से दूसरे पर ... जिन कारणों से मैं समझा नहीं सकता, सिस्को SSHv2 SSH-1.99 को कॉल करता है ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

आईओएस से कनेक्ट करते समय भी लिनक्स से ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3

यह स्पष्ट नहीं है कि यह उत्तर आईओएस क्लाइंट डिफॉल्ट को संबोधित करता है , क्योंकि आप एक गैर-आईओएस क्लाइंट प्रदर्शित करते हैं।
नीरभोज

अच्छी तरह से व्यवहार किया SSH ग्राहकों को डिफ़ॉल्ट रूप से v2 का उपयोग करना चाहिए और फिर v2 सर्वर या क्लाइंट से उपलब्ध नहीं होने पर v1 पर वापस जाना चाहिए। मुझे लगता है कि यह एक सुरक्षित धारणा है कि यदि आप 12.1 (19) ई और नया चलाने वाले किसी भी उपकरण से सत्र शुरू कर रहे हैं, तो 12.1 (19) ई और नए चलने वाले किसी भी उपकरण के लिए, SSHv2 का उपयोग किया जाना चाहिए।
जॉन जेन्सेन

आप 'आईपी ssh संस्करण 2' के साथ ssh को भी बाध्य कर सकते हैं। फिर अगर OpenSSH क्लाइंट sshv1 पर इसे (ssh -1 IOS_node) कनेक्ट करने की कोशिश करता है, तो उसे शिकायत मिलेगी 'प्रोटोकॉल प्रमुख संस्करण भिन्न हैं: 1 बनाम 2' और वापसी मान के साथ बाहर निकल जाएगा 255
ytti

5
FYI करें - संस्करण 1.99 RFC4253 में परिभाषित किया गया है । यह सिर्फ एक झंडा है जो पुराने एसएसएच प्रोटोकॉल संस्करणों के साथ संगतता का संकेत देता है।
जॉन जेन्सेन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.