Versão padrão do cliente SSH integrado do Cisco IOS

11

Você emite o comando ssh 192.168.97.97de um dispositivo IOS e o servidor SSH do roteador / switch IOS de destino está aceitando as duas versões SSH. Sendo que você não especificou uma versão para usar no cliente SSH, qual versão do SSH será usada para conectar-se ao servidor IOS SSH?

Adam Loveless
fonte

Respostas:

12

ssh versão 2 para IOS 12.1 (19) E e posterior

SSH de um switch para outro ... por razões que não posso explicar, a Cisco chama SSHv2 SSH-1.99 ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

Também do linux ao conectar ao IOS ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3
Mike Pennington
fonte
Não está claro que esta resposta aborda o padrão do cliente IOS , pois você demonstra um cliente não IOS.
Neirbowj
Clientes SSH bem comportados devem usar a v2 por padrão e, em seguida, fazer o fallback para a v1 se a v2 não estiver disponível no servidor ou no cliente. Suponho que seja uma suposição segura de que, se você estiver iniciando sessões de qualquer dispositivo executando 12.1 (19) E e mais recente, para qualquer dispositivo executando 12.1 (19) E e mais recente, o SSHv2 deve ser usado.
John Jensen
Você também pode forçar o ssh com 'ip ssh version 2'. Então, se o cliente OpenSSH tentar se conectar (ssh -1 IOS_node) a ele no sshv1, receberá uma reclamação 'As versões principais do protocolo diferem: 1 vs. 2' e sairá com o valor de retorno 255
ytti
5
FYI - versão 1.99 é definida na RFC4253 . É apenas uma bandeira que sinaliza compatibilidade com versões antigas do protocolo SSH.
John Jensen