Перейти к содержимому
Калькуляторы

можно ли разрешить ssh v1 на FreeBSD

Всем привет, на сети нашлось устройство cisco с включенным ip ssh ver 1, в acl на vty с которого есть возможность зайти висит сервер на FreeBSD, но с недавнего времени при указание версии 1 пишет:

 

SSH protocol v.1 is no longer supported

как это временно побороть?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

например, пробросить порт через freebsd до windows с ssh1 клиентом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, MMM сказал:

например, пробросить порт через freebsd до windows с ssh1 клиентом

это наверное его придется натить, а на сам сервак неьзя качнуть какое приложение или в конфиге временно разрешить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

раньше работало что-то вроде

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, MMM сказал:

раньше работало что-то вроде

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4

 

вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

52 minutes ago, fractal said:
55 minutes ago, MMM said:

пробросить порт через freebsd до windows с ssh1 клиентом

это наверное его придется натить

ssh -L не слышали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

41 минуту назад, fractal сказал:

вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса

на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт

Изменено пользователем MMM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, MMM сказал:

на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт

На сколько я помню на циску прилетит соединение с ip инициатора (с putty) а на циско разрешен ip только фрибсд, но попробую, спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вариант

 

pkg install rinetd

 

Добавить в /usr/local/etc/rinetd.conf

 

freebsd_ip 2222 cisco_ip 22

 

 

/usr/local/etc/rc.d/rinetd forcestart

 

с Putty подключаться на freebsd_ip:2222

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, DDR сказал:

Как вариант

 

pkg install rinetd

 

Добавить в /usr/local/etc/rinetd.conf

 


freebsd_ip 2222 cisco_ip 22

 

 

/usr/local/etc/rc.d/rinetd forcestart

 

с Putty подключаться на freebsd_ip:2222

 

спасибо, сейчас попробую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, rm_ сказал:

ssh -L не слышали?

Никогда не мользовался, тоже работает, спасибо

Изменено пользователем fractal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, DDR сказал:

Как вариант

 

pkg install rinetd

 

Добавить в /usr/local/etc/rinetd.conf

 


freebsd_ip 2222 cisco_ip 22

 

 

/usr/local/etc/rc.d/rinetd forcestart

 

с Putty подключаться на freebsd_ip:2222

 

да, это сработало, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.