Перейти к содержимому
Калькуляторы

Проблема с SSH на Cisco 6509-E SUP VS-S720-10G

Ответить

CNick   

CNick
Опубликовано · Жалоба

Добрый день.

Подскажите плиз, может кто сталкивался.

Есть девайс Cisco 6509-E SUP VS-S720-10G, IOS Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXI3, RELEASE SOFTWARE (fc2)

Не понятно почему на нем не работает ssh.

 

ssh -v user@ciscosw

OpenSSH_5.5p1 Debian-4, OpenSSL 0.9.8o 01 Jun 2010

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Applying options for *

debug1: Connecting to ciscosw [x.x.x.x] port 22.

debug1: Connection established.

debug1: permanently_set_uid: 0/0

debug1: identity file /root/.ssh/identity type -1

debug1: identity file /root/.ssh/identity-cert type -1

debug1: identity file /root/.ssh/id_rsa type -1

debug1: identity file /root/.ssh/id_rsa-cert type -1

debug1: identity file /root/.ssh/id_dsa type -1

debug1: identity file /root/.ssh/id_dsa-cert type -1

debug1: Remote protocol version 1.99, remote software version Cisco-1.25

debug1: no match: Cisco-1.25

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-4

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-cbc hmac-md5 none

debug1: kex: client->server aes128-cbc hmac-md5 none

debug1: sending SSH2_MSG_KEXDH_INIT

debug1: expecting SSH2_MSG_KEXDH_REPLY

Connection closed by x.x.x.x

 

Подскажите в какую сторону копать?

Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tosha   

Tosha
Опубликовано (изменено) · Жалоба

Попробуйте по 1 версии SSH соединиться принудительно "ssh -1 ...."

 

А еще, похоже, у Вас ключи в CISCO не сгенерированы.

По идее, после разрешения SSH надо:

 

1. убедится что задано доменное имя (используется для ключей)

 ip domain-name rtp.cisco.com

Естественно, "rtp.cisco.com" для примера - ставьте свое доменное имя

2. сгенерировать ключи

crypto key generate rsa

Изменено пользователем Tosha

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

CNick   

CNick
Опубликовано · Жалоба

Уже пытался и перегенерировать ключи, и менять версию как на стороне клиента, используя ssh -1 и ssh -2 так и на стороне cisco, используя ip ssh version 1, ip ssh version 2 так и без явного указания версии. Сейчас пытаюсь сравнить разницу в настройках, есть такаяже cisco с такойже IOS, но там ssh работает нормально.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ingress   

ingress
Опубликовано · Жалоба

телепатствую за гугл

 

ssh -c 3des-cbc ?

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...