Cisco không thể kết nối với thiết bị Juniper qua SSH - Chiều dài mô-đun không hợp lệ

Tôi đang cố gắng kết nối từ Cisco 886VA với Juniper EX2200 qua SSH. Kết nối không thành công với các thông báo sau trên Cisco:

*Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys
*Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length

Có cách nào để thực hiện công việc này bằng cách thay đổi một số tham số trên thiết bị Juniper hoặc Cisco không?

Phiên bản iOS: 15.2(4)M5

Phiên bản JunOS: 12.3R3.4

Đây chắc chắn là một vấn đề với kích thước khóa DH của bạn.

Thử đi:

cisco886va(config)#ip ssh dh min size 4096

Tệp / etc / ssh / primes của Junos đã bị lỗi 8 lỗi. Đó là, các mô-đun trong tệp được quảng cáo là 2048 bitcoin, thực tế là dài 2056 bit.

Cisco SSH client rất nghiêm ngặt trong vấn đề này và do đó từ chối tiếp tục. Để giải quyết, hãy xóa / etc / ssh / primes khỏi thiết bị Junos của bạn. Điều này sẽ khiến Junos sử dụng các mô-đun Group14.

Cảm ơn

bạn cần tạo khóa rsa mới trên cisco và chỉ định mô-đun lớn hơn cho khóa