我可以為 SSH 訪問 Cisco 路由器重新生成 rsa 密鑰嗎？還是我應該完全刪除 SSH 配置？

我有一個生產 2691，我通過 telnet 進行管理。我想將其更改為 SSH。查看配置，看起來過去曾生成過密鑰。我認為這裡的歷史是建立了 SSH，他們在連接時遇到了問題，然後又回到了 telnet。

有許多crypto條目，包括以下內容：

crypto pki trustpoint Gateway-2691.xxx.com
enrollment selfsigned
subject-name cn=IOS-Gateway-2691.xxx.com
revocation-check none
rsakeypair Gateway-2691.xxx.com

這個我也搞定了…

Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#

我的問題很簡單，我可以crypto key generate rsa再次執行以重新設置它嗎？

有沒有辦法否定或no全部以前的 ssh 配置，以便我可以在那裡重新開始？

當我在這裡學習時，我可能會問錯誤的問題。至於 SSH how-to，我相信我可以在很多地方找到相關資訊。我只是想知道我是否需要重新開始，或者我是否可以繼續上次嘗試 SSH 配置的地方。

執行show crypto key mypubkey rsa以查看您是否確實擁有一個完全生成的密鑰並以非預設名稱註冊。如果有，那麼您可以告訴 ssh 程序將此密鑰與ip ssh rsa keypair-name xxx. 如果第一個命令沒有顯示任何有用的資訊，那麼我會說您可以繼續生成一個新密鑰。

您沒有列出完整的 ssh 配置，因此很難知道要刪除什麼。試著sh run | inc ssh看看裡面有什麼。一般來說，只要程序有一個有效的密鑰，ssh 就會開始工作。請記住，您可能需要添加身份驗證，如果沒有，還可能需要添加 vty 配置。

引用自：https://serverfault.com/questions/440266