Cisco không thể kết nối với thiết bị Juniper qua SSH - Chiều dài mô-đun không hợp lệ


9

Tôi đang cố gắng kết nối từ Cisco 886VA với Juniper EX2200 qua SSH. Kết nối không thành công với các thông báo sau trên Cisco:

*Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys
*Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length

Có cách nào để thực hiện công việc này bằng cách thay đổi một số tham số trên thiết bị Juniper hoặc Cisco không?

Phiên bản iOS: 15.2(4)M5

Phiên bản JunOS: 12.3R3.4


Có bất kỳ giải pháp khác ? Sử dụng cài đặt 4096 đã phá vỡ một công cụ để đăng nhập và sẽ yêu cầu phát triển vì đây được coi là cài đặt không chuẩn. Cảm ơn Graham
Graham

Câu trả lời:


9

Đây chắc chắn là một vấn đề với kích thước khóa DH của bạn.

Thử đi:

cisco886va(config)#ip ssh dh min size 4096

Đặt kích thước dh min thành 4096 hoạt động. 2048 là không đủ. Cảm ơn!
Sebastian Wiesinger

@Sebastian Bây giờ tôi tự hỏi từ đâu 2056đến? Đó có vẻ như là một kích thước khóa lạ, nhưng không kém, an toàn nhất nếu nó yêu cầu 4096kích thước khóa.
Ryan Foley

Không có ý tưởng, nó là một hộp bách xù tiêu chuẩn có bật SSH.
Sebastian Wiesinger

8

Tệp / etc / ssh / primes của Junos đã bị lỗi 8 lỗi. Đó là, các mô-đun trong tệp được quảng cáo là 2048 bitcoin, thực tế là dài 2056 bit.

Cisco SSH client rất nghiêm ngặt trong vấn đề này và do đó từ chối tiếp tục. Để giải quyết, hãy xóa / etc / ssh / primes khỏi thiết bị Junos của bạn. Điều này sẽ khiến Junos sử dụng các mô-đun Group14.

Cảm ơn


2
+1 thông tin tốt, bạn có thể thêm bugos không?
Mike Pennington

0

bạn cần tạo khóa rsa mới trên cisco và chỉ định mô-đun lớn hơn cho khóa


Đây là tham số Diffie-Hellman, không phải mô-đun từ khóa RSA. Chúng tôi đã tạo khóa RSA 2048 bit trên Cisco.
Sebastian Wiesinger

có thể, bạn nên thử tạo khóa với kích thước mô-đun 4096. điều này hiệu quả với tôi, tôi cũng bị lỗi tương tự (% SSH-3-INV_MOD), nhưng không phải với cây bách xù. cisco.com/en/US/docs/ios-xml/ios/security/a1/
pyatka
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.