¿Puedo regenerar la clave rsa para el acceso SSH a un enrutador Cisco? ¿O debería borrar completamente la configuración SSH?

tag-icon tag-icon ssh cisco configuration router
¿Puedo regenerar la clave rsa para el acceso SSH a un enrutador Cisco? ¿O debería borrar completamente la configuración SSH?

Tengo un 2691 de producción que administro vía telnet. Me gustaría cambiar eso a SSH. Al observar la configuración, parece que se generaron claves en el pasado. Creo que el historial aquí es que se configuró SSH, tuvieron problemas para conectarse y recurrieron a telnet.

Hay una serie de cryptoentradas, incluidas las siguientes:

crypto pki trustpoint Gateway-2691.xxx.com
 enrollment selfsigned
 subject-name cn=IOS-Gateway-2691.xxx.com
 revocation-check none
 rsakeypair Gateway-2691.xxx.com

También tengo esto en marcha...

Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#

Mi pregunta es simplemente, ¿puedo ejecutar crypto key generate rsanuevamente para configurarlo nuevamente?

¿Hay alguna manera de negar o notoda la configuración ssh anterior para poder comenzar de nuevo allí?

Tal vez esté haciendo las preguntas equivocadas, como estoy aprendiendo aquí. En cuanto a los procedimientos de SSH, estoy seguro de que puedo encontrar información en muchos lugares. Básicamente, me pregunto si necesito comenzar de nuevo o si puedo continuar donde lo dejó el último intento de configuración SSH.

Respuesta1

Ejecute show crypto key mypubkey rsapara ver si, de hecho, tiene una clave completamente generada y registrada con un nombre no predeterminado. Si es así, puede indicarle al proceso ssh que use esta clave con ip ssh rsa keypair-name xxx. Si el primer comando no muestra nada útil, entonces diría que puedes seguir adelante y generar una nueva clave.

No incluye su configuración ssh completa, por lo que es difícil saber qué eliminar. Intenta sh run | inc sshver qué hay allí. En general, ssh comenzará a funcionar tan pronto como el proceso tenga una clave válida. Recuerde que es posible que necesite agregar autenticación y, posiblemente, configuración vty si no están implementadas.

Respuesta2

Puede borrar la clave anterior con el siguiente comando.

cisco(config)# crypto key zeroize rsa

Luego desinfecte las líneas vty.

Configuración SSH sencilla

cisco(config)# hostname <name>
cisco(config)# ip domain-name <domain>
cisco(config)# crypto key generate rsa
cisco(config)# ip ssh version 2

información relacionada