Ssh
通過 SSH 連接到 Cisco ASA 時的 DES 警告消息
我不得不更換一個當機的 Cisco ASA 5510。
我已備份並執行所有內容,但是當我通過 SSH(通過 Putty)連接到 ASA 時,我收到以下警告消息:
“伺服器支持的第一個密碼是單 DES,低於配置的警告門檻值。您要繼續此連接嗎?”
我試圖通過使用以下兩個命令重新創建安全密鑰來解決這個問題
crypto key zeroize rsa crypto key generate rsa noconfirm
然而一切都沒有改變。當我通過 SSH 連接時,我仍然收到警告消息。
發出以下似乎已經解決了問題。我是否正確假設我現在正在使用更安全的密鑰?我從來沒有在我的 ASA 5510 上執行“ssh 版本 2”命令,但它在我身上死了。也許最初使用火花答案生成了一個更強的密鑰?
config t ssh version 2
您的替換 ASA 設備是否確實安裝了 3DES/AES 許可證?聽起來可能不會。
看看 www.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5500/quick/guide/DESlic.html 看看這是否有用。
(顯然我不允許發布超連結,所以如果這個建議不是最有用的格式,我深表歉意)
乾杯,jmi