fractal Posted October 21, 2019 · Report post Всем привет, на сети нашлось устройство cisco с включенным ip ssh ver 1, в acl на vty с которого есть возможность зайти висит сервер на FreeBSD, но с недавнего времени при указание версии 1 пишет: SSH protocol v.1 is no longer supported как это временно побороть? Share this post Link to post Share on other sites
MMM Posted October 21, 2019 · Report post например, пробросить порт через freebsd до windows с ssh1 клиентом Share this post Link to post Share on other sites
fractal Posted October 21, 2019 · Report post 2 минуты назад, MMM сказал: например, пробросить порт через freebsd до windows с ssh1 клиентом это наверное его придется натить, а на сам сервак неьзя качнуть какое приложение или в конфиге временно разрешить? Share this post Link to post Share on other sites
MMM Posted October 21, 2019 · Report post раньше работало что-то вроде ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4 Share this post Link to post Share on other sites
fractal Posted October 21, 2019 · Report post 4 минуты назад, MMM сказал: раньше работало что-то вроде ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4 вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса Share this post Link to post Share on other sites
rm_ Posted October 21, 2019 · Report post 52 minutes ago, fractal said: 55 minutes ago, MMM said: пробросить порт через freebsd до windows с ssh1 клиентом это наверное его придется натить ssh -L не слышали? Share this post Link to post Share on other sites
MMM Posted October 21, 2019 (edited) · Report post 41 минуту назад, fractal сказал: вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт Edited October 21, 2019 by MMM Share this post Link to post Share on other sites
fractal Posted October 21, 2019 · Report post 2 минуты назад, MMM сказал: на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт На сколько я помню на циску прилетит соединение с ip инициатора (с putty) а на циско разрешен ip только фрибсд, но попробую, спасибо Share this post Link to post Share on other sites
DDR Posted October 21, 2019 · Report post Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 Share this post Link to post Share on other sites
fractal Posted October 21, 2019 · Report post 13 минут назад, DDR сказал: Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 спасибо, сейчас попробую Share this post Link to post Share on other sites
fractal Posted October 21, 2019 (edited) · Report post 2 часа назад, rm_ сказал: ssh -L не слышали? Никогда не мользовался, тоже работает, спасибо Edited October 21, 2019 by fractal Share this post Link to post Share on other sites
fractal Posted October 21, 2019 · Report post 1 час назад, DDR сказал: Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 да, это сработало, спасибо! Share this post Link to post Share on other sites
