Jump to content

Проблема с SSH на Cisco 6509-E

CNick
 Share

Recommended Posts

CNick

CNick

Posted
Posted

Добрый день.

Подскажите плиз, может кто сталкивался.

Есть девайс Cisco 6509-E SUP VS-S720-10G, IOS Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXI3, RELEASE SOFTWARE (fc2)

Не понятно почему на нем не работает ssh.

 

ssh -v user@ciscosw

OpenSSH_5.5p1 Debian-4, OpenSSL 0.9.8o 01 Jun 2010

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Applying options for *

debug1: Connecting to ciscosw [x.x.x.x] port 22.

debug1: Connection established.

debug1: permanently_set_uid: 0/0

debug1: identity file /root/.ssh/identity type -1

debug1: identity file /root/.ssh/identity-cert type -1

debug1: identity file /root/.ssh/id_rsa type -1

debug1: identity file /root/.ssh/id_rsa-cert type -1

debug1: identity file /root/.ssh/id_dsa type -1

debug1: identity file /root/.ssh/id_dsa-cert type -1

debug1: Remote protocol version 1.99, remote software version Cisco-1.25

debug1: no match: Cisco-1.25

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-4

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-cbc hmac-md5 none

debug1: kex: client->server aes128-cbc hmac-md5 none

debug1: sending SSH2_MSG_KEXDH_INIT

debug1: expecting SSH2_MSG_KEXDH_REPLY

Connection closed by x.x.x.x

 

Подскажите в какую сторону копать?

Спасибо.

Tosha

Tosha

Posted
Posted (edited)

Попробуйте по 1 версии SSH соединиться принудительно "ssh -1 ...."

 

А еще, похоже, у Вас ключи в CISCO не сгенерированы.

По идее, после разрешения SSH надо:

 

1. убедится что задано доменное имя (используется для ключей)

 ip domain-name rtp.cisco.com

Естественно, "rtp.cisco.com" для примера - ставьте свое доменное имя

2. сгенерировать ключи

crypto key generate rsa

Edited by Tosha
CNick

CNick

Posted
  • Author
Posted

Уже пытался и перегенерировать ключи, и менять версию как на стороне клиента, используя ssh -1 и ssh -2 так и на стороне cisco, используя ip ssh version 1, ip ssh version 2 так и без явного указания версии. Сейчас пытаюсь сравнить разницу в настройках, есть такаяже cisco с такойже IOS, но там ssh работает нормально.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.