fractal Опубликовано 21 октября, 2019 · Жалоба Всем привет, на сети нашлось устройство cisco с включенным ip ssh ver 1, в acl на vty с которого есть возможность зайти висит сервер на FreeBSD, но с недавнего времени при указание версии 1 пишет: SSH protocol v.1 is no longer supported как это временно побороть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 21 октября, 2019 · Жалоба например, пробросить порт через freebsd до windows с ssh1 клиентом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 октября, 2019 · Жалоба 2 минуты назад, MMM сказал: например, пробросить порт через freebsd до windows с ssh1 клиентом это наверное его придется натить, а на сам сервак неьзя качнуть какое приложение или в конфиге временно разрешить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 21 октября, 2019 · Жалоба раньше работало что-то вроде ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 октября, 2019 · Жалоба 4 минуты назад, MMM сказал: раньше работало что-то вроде ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4 вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 21 октября, 2019 · Жалоба 52 minutes ago, fractal said: 55 minutes ago, MMM said: пробросить порт через freebsd до windows с ssh1 клиентом это наверное его придется натить ssh -L не слышали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 21 октября, 2019 (изменено) · Жалоба 41 минуту назад, fractal сказал: вот такое выдает - Fssh_ssh_dispatch_run_fatal: Connection to / error in libcrypto причем я точно знаю какие алгоритмы стоят, там просто ssh ver 1 включенный, а на всех устройствах с которых можно зайти ssh ver 2, естественно можно как минимум перекинуть ip на машинку с putty, но это перерыв сервиса на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт Изменено 21 октября, 2019 пользователем MMM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 октября, 2019 · Жалоба 2 минуты назад, MMM сказал: на putty тунель через freebsd до cisco, и там же в putty ssh1 на localhost на проброшеный порт На сколько я помню на циску прилетит соединение с ip инициатора (с putty) а на циско разрешен ip только фрибсд, но попробую, спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DDR Опубликовано 21 октября, 2019 · Жалоба Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 октября, 2019 · Жалоба 13 минут назад, DDR сказал: Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 спасибо, сейчас попробую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 октября, 2019 (изменено) · Жалоба 2 часа назад, rm_ сказал: ssh -L не слышали? Никогда не мользовался, тоже работает, спасибо Изменено 21 октября, 2019 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 октября, 2019 · Жалоба 1 час назад, DDR сказал: Как вариант pkg install rinetd Добавить в /usr/local/etc/rinetd.conf freebsd_ip 2222 cisco_ip 22 /usr/local/etc/rc.d/rinetd forcestart с Putty подключаться на freebsd_ip:2222 да, это сработало, спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...