Ich habe eine Produktions-2691, die ich über Telnet verwalte. Ich würde das gerne auf SSH umstellen. Wenn man sich die Konfiguration ansieht, sieht es so aus, als wären in der Vergangenheit Schlüssel generiert worden. Ich denke, die Geschichte hier ist, dass SSH eingerichtet wurde, es Verbindungsprobleme gab und man auf Telnet zurückgegriffen hat.
Es gibt eine Reihe von cryptoEinträgen, darunter die folgenden:
crypto pki trustpoint Gateway-2691.xxx.com
enrollment selfsigned
subject-name cn=IOS-Gateway-2691.xxx.com
revocation-check none
rsakeypair Gateway-2691.xxx.com
Ich habe das auch am Laufen ...
Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#
Meine Frage ist einfach: Kann ich es crypto key generate rsanoch einmal ausführen, um es erneut einzurichten?
Gibt es eine Möglichkeit, nodie gesamte vorherige SSH-Konfiguration rückgängig zu machen, sodass ich dort neu beginnen kann?
Ich stelle vielleicht die falschen Fragen, wie ich hier lerne. Was die SSH-Anleitung betrifft, bin ich sicher, dass ich an vielen Stellen Informationen finden kann. Ich frage mich im Grunde nur, ob ich von vorne anfangen muss oder ob ich dort weitermachen kann, wo ich beim letzten Versuch der SSH-Konfiguration aufgehört habe.
Antwort1
Führen Sie es aus show crypto key mypubkey rsa, um zu prüfen, ob Sie tatsächlich einen vollständig generierten und unter einem nicht standardmäßigen Namen registrierten Schlüssel haben. Wenn dies der Fall ist, können Sie den SSH-Prozess anweisen, diesen Schlüssel mit zu verwenden ip ssh rsa keypair-name xxx. Wenn der erste Befehl nichts Nützliches anzeigt, würde ich sagen, dass Sie fortfahren und einen neuen Schlüssel generieren können.
Sie listen Ihre vollständige SSH-Konfiguration nicht auf, daher ist es schwer zu wissen, was entfernt werden soll. Versuchen Sie sh run | inc sshherauszufinden, was da drin ist. Im Allgemeinen funktioniert SSH, sobald der Prozess einen gültigen Schlüssel hat. Denken Sie daran, dass Sie möglicherweise eine Authentifizierung und möglicherweise eine VTY-Konfiguration hinzufügen müssen, wenn diese nicht vorhanden sind.
Antwort2
Sie können den vorherigen Schlüssel mit dem folgenden Befehl löschen.
cisco(config)# crypto key zeroize rsa
Desinfizieren Sie dann die VTY-Leitungen.
Einfache SSH-Konfiguration
cisco(config)# hostname <name>
cisco(config)# ip domain-name <domain>
cisco(config)# crypto key generate rsa
cisco(config)# ip ssh version 2