私は、telnet 経由で管理している実稼働 2691 を持っています。これを SSH に変更したいと思います。構成を見ると、過去にキーが生成されたことがあるようです。ここでの履歴は、SSH がセットアップされ、接続に問題が発生したため、telnet に戻ったものだと思います。
crypto次のような多数のエントリがあります。
crypto pki trustpoint Gateway-2691.xxx.com
enrollment selfsigned
subject-name cn=IOS-Gateway-2691.xxx.com
revocation-check none
rsakeypair Gateway-2691.xxx.com
私もこれをやっています...
Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#
私の質問は単純に、crypto key generate rsaもう一度実行して再度設定できるかどうかです。
no以前の SSH 設定をすべて無効にして、最初からやり直す方法はありますか?
ここで学んでいるので、間違った質問をしているかもしれません。SSH の使い方については、多くの場所で情報を見つけることができると思います。基本的に、最初からやり直す必要があるのか、それとも SSH 構成の最後の試みが中断したところから再開できるのか疑問に思っています。
答え1
を実行してshow crypto key mypubkey rsa、実際にキーが完全に生成され、デフォルト以外の名前で登録されているかどうかを確認します。存在する場合は、 でこのキーを使用するように ssh プロセスに指示できますip ssh rsa keypair-name xxx。最初のコマンドで役立つ情報が表示されない場合は、先に進んで新しいキーを生成してください。
完全な ssh 構成がリストされていないため、何を削除すればよいかわかりません。sh run | inc sshそこに何が含まれているかを確認してください。一般的に、プロセスに有効なキーがあるとすぐに ssh が機能し始めます。認証と、場合によっては vty 構成がまだ設定されていない場合は、それらを追加することが必要になる場合があることに注意してください。
答え2
次のコマンドで以前のキーをクリアできます。
cisco(config)# crypto key zeroize rsa
次に、vty ラインをサニタイズします。
シンプルなSSH設定
cisco(config)# hostname <name>
cisco(config)# ip domain-name <domain>
cisco(config)# crypto key generate rsa
cisco(config)# ip ssh version 2