RLoginを使ってみた(Part2) cisco機器へのssh接続
cisco機器接続時の注意点
RLoginを使ってもう一点、つまづいたのがssh。RLoginでssh(パスワード認証)接続すると、ルータ側には、
%SSH-3-DH_RANGE_FAIL: Client DH key range mismatch with maximum configured DH key on server
のエラーメッセージで接続出来ず・・。調べてみると、IOSがサポートするDHキー長の問題らしく、
にあるように、クライアント側(この場合、RLogin側)で「甘い設定」に調節してやれば良いようだ(この点、TeraTermは何にも意識せずつながるので融通が利いている・・おかげで今まで気づかずに過ごしてきた)。
以下の画面にのように、下の方に隠れているDHグループ1と14を最上段に移動し、暗号シャッフルにチェックしたらsshで接続確認出来た。
補足
ciscoルータのOSは以下の通り(新しいOSで試せば結果は変わるかも)。
#show ver Cisco IOS Software, C800 Software (C800-UNIVERSALK9-M), Version 15.2(4)M3, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2013 by Cisco Systems, Inc. Compiled Tue 26-Feb-13 12:39 by prod_rel_team ...