Como um dispositivo cisco sabe se estou conectando via telnet ou ssh?

Estou com um comportamento estranho com um Cisco UC520 router.

Quando estou conectado diretamente ao roteador e o telnet usando:

telnet 192.168.1.1 23

Depois, obtenho um prompt de login bem-sucedido:

Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Cisco Configuration Assistant. Version: 3.0. Fri Jan 14 11:35:39 EST 2011

User Access Verification

Username:

No entanto, quando encaminhar a porta remotamente para outra máquina:

ssh root@another_machine -R 127.0.0.1:23:198.168.1.1:23

E, em seguida, nessa outra máquina, tente conectar-se ao roteador via telnet:

telnet 127.0.0.1 23

Eu recebo uma mensagem diferente e imediatamente desconectei:

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-1.99-Cisco-1.25
Connection closed by foreign host.

Isso pareceu muito estranho, então verifiquei duas vezes se estava porta 23 e não a porta 22. Também tentei mapear o nome do roteador no arquivo /etc/hosts do computador para o qual redirecionei as portas, para que pudesse do telnet RouterName 23 no caso de não gostar do nome do host. Eu também tentei usar uma porta de encaminhamento diferente ( 10023 ) que não funcionou.

Não vejo nada na página man de telnet , o que indica que há uma opção --verbose , como ssh -v daria, qual seria meu próximo passo na depuração. Não vejo nenhum problema em nenhum dos arquivos /var/log/ na máquina para os quais as portas são encaminhadas.

Isso parece bastante estranho e acho que o que está acontecendo é que, de alguma forma, o roteador acha que estou tentando fazer uma conexão SSH em vez de uma conexão telnet.