fractal Posted October 21, 2019 Всем привет, на сети нашлось устройство cisco с включенным ip ssh ver 1, в acl на vty с которого есть возможность зайти висит сервер на FreeBSD, но с недавнего времени при указание версии 1 пишет: SSH protocol v.1 is no longer supported как это временно побороть? Share this post Link to post Share on other sites More sharing options...
MMM Posted October 21, 2019 например, пробросить порт через freebsd до windows с ssh1 клиентом Share this post Link to post Share on other sites More sharing options...
fractal Posted October 21, 2019 2 минуты назад, MMM сказал: например, пробросить порт через freebsd до windows с ssh1 клиентом это наверное его придется натить, а на сам сервак неьзя качнуть какое приложение или в конфиге временно разрешить? Share this post Link to post Share on other sites More sharing options...
MMM Posted October 21, 2019 раньше работало что-то вроде ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4 Share this post Link to post Share on other sites More sharing options...
fractal Posted October 21, 2019 4 минуты назад, MMM сказал: раньше работало что-то вроде ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4 вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса Share this post Link to post Share on other sites More sharing options...
rm_ Posted October 21, 2019 52 minutes ago, fractal said: 55 minutes ago, MMM said: пробросить порт через freebsd до windows с ssh1 клиентом это наверное его придется натить ssh -L не слышали? Share this post Link to post Share on other sites More sharing options...
MMM Posted October 21, 2019 (edited) 41 минуту назад, fractal сказал: вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт Edited October 21, 2019 by MMM Share this post Link to post Share on other sites More sharing options...
fractal Posted October 21, 2019 2 минуты назад, MMM сказал: на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт На сколько я помню на циску прилетит соединение с ip инициатора (с putty) а на циско разрешен ip только фрибсд, но попробую, спасибо Share this post Link to post Share on other sites More sharing options...
DDR Posted October 21, 2019 Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 Share this post Link to post Share on other sites More sharing options...
fractal Posted October 21, 2019 13 минут назад, DDR сказал: Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 спасибо, сейчас попробую Share this post Link to post Share on other sites More sharing options...
fractal Posted October 21, 2019 (edited) 2 часа назад, rm_ сказал: ssh -L не слышали? Никогда не мользовался, тоже работает, спасибо Edited October 21, 2019 by fractal Share this post Link to post Share on other sites More sharing options...
fractal Posted October 21, 2019 1 час назад, DDR сказал: Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 да, это сработало, спасибо! Share this post Link to post Share on other sites More sharing options...
