Cisco 7961G電話機にSSHでログインする

題名はCiscoの7961G電話機だけど、Ciscoの他の機種も同じくSSHで電話機にログインできる筈。
ただし、この記事の内容は7961電話機を含め古い機種向けかしら。
あと、この記事では一番肝心の部分が不明という・・・

電話機の設定
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
<device>
    中略
    <sshuserid>cisco</sshuserid>
    <sshpassword>cisco</sshpassword>
    中略
    <vendorconfig>
        中略
        <sshaccess>l0</sshaccess>
        <sshport>22</sshport>
        中略
    </vendorconfig>
    中略
</device>

ポート指定は省略しても良い筈。

設定ファイルを変更したら反映させるために電話機をリセットする。

以下、電話機のIPアドレスを192.168.2.26とする。

7961電話機は古いので(ここ1,2年でリリースされた最新のファームウエアでも変わらず)SSHの古い暗号を使う。最近のSSHの標準的な接続条件では弾かれる筈。
そこで、SSHでログインを行う端末側に設定を追加する。

~/.ssh/config (Unix系OSの場合の設定例)
1
2
3
Host 192.168.2.26
    KexAlgorithms diffie-hellman-group1-sha1
    Ciphers aes128-cbc

全ての接続先ではなく7961電話機のIPアドレスに接続するときだけ変更されるようにHost hogeで指定。

% ssh  cisco@192.168.2.26
cisco@192.168.2.26's password: cisco
login: debug
password: debug 

001B54MACaddr> show ?

  show bulkreginfo
      bulkreginfo                                            

  show arp
      show arp information   

中略

001B54MACaddr> exit
Connection to 192.168.2.26 closed.
 %
~/.ssh/configの編集が嫌なら
% ssh cisco@192.168.2.26 -o Ciphers="aes128-cbc" -o KexAlgorithms="diffie-hellman-group1-sha1"

電話機の設定のsshUserIdとsshPasswordで指定したアカウントとパスワードでログインする。(1段めの認証)
login: が表示される。(2段めの認証)
古いファームウエアや機種では普通のパスワード認証(アカウント default とパスワード user) でログインできたようだが、現在はdefaultアカウントだけチャレンジレスポンス認証になってるっぽい。探したんだけど情報が無くレスポンスの作り方が不明でどうして良いやら。だからdefaultユーザーでログインできない。
知ってる人は教えてください。

以下2つは普通のパスワードでログインできる。
  • アカウント名: debug、パスワード: debug
  • アカウント名: log、パスワード: log

アカウント毎にできることが違うのでdefaultではログインできないけどdebugでログインできるなら良いということではない筈。

関連記事: