CNick Опубликовано 25 октября, 2010 · Жалоба Добрый день. Подскажите плиз, может кто сталкивался. Есть девайс Cisco 6509-E SUP VS-S720-10G, IOS Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXI3, RELEASE SOFTWARE (fc2) Не понятно почему на нем не работает ssh. ssh -v user@ciscosw OpenSSH_5.5p1 Debian-4, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to ciscosw [x.x.x.x] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/identity-cert type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_rsa-cert type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: identity file /root/.ssh/id_dsa-cert type -1 debug1: Remote protocol version 1.99, remote software version Cisco-1.25 debug1: no match: Cisco-1.25 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-4 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY Connection closed by x.x.x.x Подскажите в какую сторону копать? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 25 октября, 2010 (изменено) · Жалоба Попробуйте по 1 версии SSH соединиться принудительно "ssh -1 ...." А еще, похоже, у Вас ключи в CISCO не сгенерированы. По идее, после разрешения SSH надо: 1. убедится что задано доменное имя (используется для ключей) ip domain-name rtp.cisco.com Естественно, "rtp.cisco.com" для примера - ставьте свое доменное имя 2. сгенерировать ключи crypto key generate rsa Изменено 25 октября, 2010 пользователем Tosha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 25 октября, 2010 · Жалоба Уже пытался и перегенерировать ключи, и менять версию как на стороне клиента, используя ssh -1 и ssh -2 так и на стороне cisco, используя ip ssh version 1, ip ssh version 2 так и без явного указания версии. Сейчас пытаюсь сравнить разницу в настройках, есть такаяже cisco с такойже IOS, но там ssh работает нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 25 октября, 2010 · Жалоба телепатствую за гугл ssh -c 3des-cbc ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...