fractal Posted October 21, 2019 Posted October 21, 2019 Всем привет, на сети нашлось устройство cisco с включенным ip ssh ver 1, в acl на vty с которого есть возможность зайти висит сервер на FreeBSD, но с недавнего времени при указание версии 1 пишет: SSH protocol v.1 is no longer supported как это временно побороть? Вставить ник Quote
MMM Posted October 21, 2019 Posted October 21, 2019 например, пробросить порт через freebsd до windows с ssh1 клиентом Вставить ник Quote
fractal Posted October 21, 2019 Author Posted October 21, 2019 2 минуты назад, MMM сказал: например, пробросить порт через freebsd до windows с ssh1 клиентом это наверное его придется натить, а на сам сервак неьзя качнуть какое приложение или в конфиге временно разрешить? Вставить ник Quote
MMM Posted October 21, 2019 Posted October 21, 2019 раньше работало что-то вроде ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4 Вставить ник Quote
fractal Posted October 21, 2019 Author Posted October 21, 2019 4 минуты назад, MMM сказал: раньше работало что-то вроде ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4 вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса Вставить ник Quote
rm_ Posted October 21, 2019 Posted October 21, 2019 52 minutes ago, fractal said: 55 minutes ago, MMM said: пробросить порт через freebsd до windows с ssh1 клиентом это наверное его придется натить ssh -L не слышали? Вставить ник Quote
MMM Posted October 21, 2019 Posted October 21, 2019 (edited) 41 минуту назад, fractal сказал: вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт Edited October 21, 2019 by MMM Вставить ник Quote
fractal Posted October 21, 2019 Author Posted October 21, 2019 2 минуты назад, MMM сказал: на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт На сколько я помню на циску прилетит соединение с ip инициатора (с putty) а на циско разрешен ip только фрибсд, но попробую, спасибо Вставить ник Quote
DDR Posted October 21, 2019 Posted October 21, 2019 Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 Вставить ник Quote
fractal Posted October 21, 2019 Author Posted October 21, 2019 13 минут назад, DDR сказал: Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 спасибо, сейчас попробую Вставить ник Quote
fractal Posted October 21, 2019 Author Posted October 21, 2019 (edited) 2 часа назад, rm_ сказал: ssh -L не слышали? Никогда не мользовался, тоже работает, спасибо Edited October 21, 2019 by fractal Вставить ник Quote
fractal Posted October 21, 2019 Author Posted October 21, 2019 1 час назад, DDR сказал: Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 да, это сработало, спасибо! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.