Cisco не може підключитися до пристрою Juniper через SSH - Недійсна довжина модуля

Я намагаюся підключитись від Cisco 886VA до Juniper EX2200 через SSH. З'єднання не вдається з такими повідомленнями на Cisco:

*Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys
*Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length

Чи є якийсь спосіб зробити цю роботу, змінивши якийсь параметр або на пристрій Juniper або Cisco?

Версія IOS: 15.2(4)M5

Версія JunOS: 12.3R3.4

Це, безумовно, проблема з розміром вашого ключа DH.

Спробуйте це:

cisco886va(config)#ip ssh dh min size 4096

Файл Junos / etc / ssh / primes вимкнувся на 8 помилок. Тобто, модулі у цьому файлі, рекламовані на 2048 біт, насправді були 2056 біт.

Клієнт Cisco SSH дуже суворий у цьому плані, і тому відмовляється продовжувати. Як вирішення проблеми, видаліть / etc / ssh / primes файл зі свого пристрою Junos. Це спричинить використання Junos модулів Group14.

Дякую

вам потрібно створити новий ключ rsa на cisco та вказати більший модуль для ключа