Ssh
我可以為 SSH 訪問 Cisco 路由器重新生成 rsa 密鑰嗎?還是我應該完全刪除 SSH 配置?
我有一個生產 2691,我通過 telnet 進行管理。我想將其更改為 SSH。查看配置,看起來過去曾生成過密鑰。我認為這裡的歷史是建立了 SSH,他們在連接時遇到了問題,然後又回到了 telnet。
有許多
crypto
條目,包括以下內容:crypto pki trustpoint Gateway-2691.xxx.com enrollment selfsigned subject-name cn=IOS-Gateway-2691.xxx.com revocation-check none rsakeypair Gateway-2691.xxx.com
這個我也搞定了…
Gateway-2691#sh ip ssh SSH Disabled - version 1.99 %Please create RSA keys (of atleast 768 bits size) to enable SSH v2. Authentication timeout: 120 secs; Authentication retries: 3 Gateway-2691#
我的問題很簡單,我可以
crypto key generate rsa
再次執行以重新設置它嗎?有沒有辦法否定或
no
全部以前的 ssh 配置,以便我可以在那裡重新開始?當我在這裡學習時,我可能會問錯誤的問題。至於 SSH how-to,我相信我可以在很多地方找到相關資訊。我只是想知道我是否需要重新開始,或者我是否可以繼續上次嘗試 SSH 配置的地方。
執行
show crypto key mypubkey rsa
以查看您是否確實擁有一個完全生成的密鑰並以非預設名稱註冊。如果有,那麼您可以告訴 ssh 程序將此密鑰與ip ssh rsa keypair-name xxx
. 如果第一個命令沒有顯示任何有用的資訊,那麼我會說您可以繼續生成一個新密鑰。您沒有列出完整的 ssh 配置,因此很難知道要刪除什麼。試著
sh run | inc ssh
看看裡面有什麼。一般來說,只要程序有一個有效的密鑰,ssh 就會開始工作。請記住,您可能需要添加身份驗證,如果沒有,還可能需要添加 vty 配置。