ssh 192.168.97.97,并且目标IOS路由器/交换机SSH服务器接受两个SSH版本。既然您没有指定要在SSH客户端上使用的版本,哪个版本的SSH将用于连接到IOS SSH服务器?#1 楼
IOS 12.1(19)E及更高版本的ssh版本2SSH从一台交换机切换到另一台...由于我无法解释的原因,Cisco称SSHv2 SSH-1.99 ...
SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2
Password:
Jun 4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25 <-----
Jun 4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun 4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25
连接到IOS时也来自Linux ...
[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25 <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0 <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3
评论
由于您演示了非IOS客户端,因此尚不清楚此答案是否适用于IOS客户端的默认设置。
–neirbowj
13年6月4日在18:34
行为良好的SSH客户端应默认使用v2,如果服务器或客户端无法使用v2,则应回退到v1。我认为这是一个安全的假设,如果您要从运行12.1(19)E及更高版本的任何设备到运行12.1(19)E及更高版本的任何设备启动会话,则应使用SSHv2。
–约翰·詹森(John Jensen)
2013年6月4日18:37
您也可以使用“ ip ssh version 2”强制使用ssh。然后,如果OpenSSH客户端尝试在sshv1上与其连接(ssh -1 IOS_node),则会收到“协议主要版本不同:1 vs. 2”的投诉,并将以返回值255退出
–ytti
2013年6月4日19:00
仅供参考-RFC4253中定义了1.99版。它只是一个标志,表示与旧SSH协议版本的兼容性。
–约翰·詹森(John Jensen)
2013年6月4日19:28