Cisco IOS内置SSH客户端默认版本


11

ssh 192.168.97.97从IOS设备发出命令,并且目标IOS路由器/交换机SSH服务器接受两个SSH版本。既然您没有指定要在SSH客户端上使用的版本,哪个版本的SSH将用于连接到IOS SSH服务器?

Answers:


12

适用于IOS 12.1(19)E和更高版本的ssh版本2

SSH从一台交换机切换到另一台交换机...出于我无法解释的原因,思科将SSHv2称为SSH-1.99 ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

连接到IOS时也从linux ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3

由于您演示了非IOS客户端,因此尚不清楚此答案是否适用于IOS 客户端默认设置。
neirbowj 2013年

行为良好的SSH客户端应默认使用v2,如果服务器或客户端无法使用v2,则应回退到v1。我认为这是一个安全的假设,如果您要从运行12.1(19)E及更高版本的任何设备到运行12.1(19)E及更高版本的任何设备启动会话,则应使用SSHv2。
John Jensen

您也可以使用“ ip ssh version 2”强制使用ssh。然后,如果OpenSSH客户端尝试在sshv1上与其连接(ssh -1 IOS_node),则会收到“协议主要版本不同:1 vs. 2”的投诉,并将以返回值255退出
ytti 2013年

5
FYI版本1.99在RFC4253中定义。它只是一个标志,表示与旧SSH协议版本的兼容性。
John Jensen
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.