Cisco 无法通过 SSH 连接到 Juniper 设备 - 模数长度无效

网络工程 思科 杜松 ssh
2021-07-11 20:13:19

我正在尝试通过 SSH 从 Cisco 886VA 连接到 Juniper EX2200。连接失败并在 Cisco 上显示以下消息:

*Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys
*Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length

有没有办法通过更改瞻博网络或思科设备上的某些参数来使这项工作正常进行?

IOS版本: 15.2(4)M5

JunOS 版本: 12.3R3.4

3个回答

这绝对是您的 DH 密钥大小的问题。

试试这个:

cisco886va(config)#ip ssh dh min size 4096

Junos 的 /etc/ssh/primes 文件有 8 个错误。也就是说,该文件中的模数宣传为 2048 位,实际上是 2056 位长。

Cisco SSH 客户端在这方面非常严格,因此拒绝进行。作为变通方法,从您的 Junos 设备中删除 /etc/ssh/primes 文件。这将导致 Junos 使用 Group14 模数。

谢谢

您需要在 cisco 上生成新的 rsa 密钥并为密钥指定更大的模数

其它你可能感兴趣的问题
上一篇三层交换路由器的优势 下一篇BGP自治系统路径重复AS