Ssh

我可以為 SSH 訪問 Cisco 路由器重新生成 rsa 密鑰嗎?還是我應該完全刪除 SSH 配置?

  • February 7, 2016

我有一個生產 2691,我通過 telnet 進行管理。我想將其更改為 SSH。查看配置,看起來過去曾生成過密鑰。我認為這裡的歷史是建立了 SSH,他們在連接時遇到了問題,然後又回到了 telnet。

有許多crypto條目,包括以下內容:

crypto pki trustpoint Gateway-2691.xxx.com
enrollment selfsigned
subject-name cn=IOS-Gateway-2691.xxx.com
revocation-check none
rsakeypair Gateway-2691.xxx.com

這個我也搞定了…

Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#

我的問題很簡單,我可以crypto key generate rsa再次執行以重新設置它嗎?

有沒有辦法否定或no全部以前的 ssh 配置,以便我可以在那裡重新開始?

當我在這裡學習時,我可能會問錯誤的問題。至於 SSH how-to,我相信我可以在很多地方找到相關資訊。我只是想知道我是否需要重新開始,或者我是否可以繼續上次嘗試 SSH 配置的地方。

執行show crypto key mypubkey rsa以查看您是否確實擁有一個完全生成的密鑰並以非預設名稱註冊。如果有,那麼您可以告訴 ssh 程序將此密鑰與ip ssh rsa keypair-name xxx. 如果第一個命令沒有顯示任何有用的資訊,那麼我會說您可以繼續生成一個新密鑰。

您沒有列出完整的 ssh 配置,因此很難知道要刪除什麼。試著sh run | inc ssh看看裡面有什麼。一般來說,只要程序有一個有效的密鑰,ssh 就會開始工作。請記住,您可能需要添加身份驗證,如果沒有,還可能需要添加 vty 配置。

引用自:https://serverfault.com/questions/440266