Jump to content
Калькуляторы

Проблема с SSH на Cisco 6509-E SUP VS-S720-10G

Добрый день.

Подскажите плиз, может кто сталкивался.

Есть девайс Cisco 6509-E SUP VS-S720-10G, IOS Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXI3, RELEASE SOFTWARE (fc2)

Не понятно почему на нем не работает ssh.

 

ssh -v user@ciscosw

OpenSSH_5.5p1 Debian-4, OpenSSL 0.9.8o 01 Jun 2010

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Applying options for *

debug1: Connecting to ciscosw [x.x.x.x] port 22.

debug1: Connection established.

debug1: permanently_set_uid: 0/0

debug1: identity file /root/.ssh/identity type -1

debug1: identity file /root/.ssh/identity-cert type -1

debug1: identity file /root/.ssh/id_rsa type -1

debug1: identity file /root/.ssh/id_rsa-cert type -1

debug1: identity file /root/.ssh/id_dsa type -1

debug1: identity file /root/.ssh/id_dsa-cert type -1

debug1: Remote protocol version 1.99, remote software version Cisco-1.25

debug1: no match: Cisco-1.25

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-4

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-cbc hmac-md5 none

debug1: kex: client->server aes128-cbc hmac-md5 none

debug1: sending SSH2_MSG_KEXDH_INIT

debug1: expecting SSH2_MSG_KEXDH_REPLY

Connection closed by x.x.x.x

 

Подскажите в какую сторону копать?

Спасибо.

Share this post


Link to post
Share on other sites

Попробуйте по 1 версии SSH соединиться принудительно "ssh -1 ...."

 

А еще, похоже, у Вас ключи в CISCO не сгенерированы.

По идее, после разрешения SSH надо:

 

1. убедится что задано доменное имя (используется для ключей)

 ip domain-name rtp.cisco.com

Естественно, "rtp.cisco.com" для примера - ставьте свое доменное имя

2. сгенерировать ключи

crypto key generate rsa

Edited by Tosha

Share this post


Link to post
Share on other sites

Уже пытался и перегенерировать ключи, и менять версию как на стороне клиента, используя ssh -1 и ssh -2 так и на стороне cisco, используя ip ssh version 1, ip ssh version 2 так и без явного указания версии. Сейчас пытаюсь сравнить разницу в настройках, есть такаяже cisco с такойже IOS, но там ssh работает нормально.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this