텔넷을 통해 관리하는 프로덕션 2691이 있습니다. SSH로 변경하고 싶습니다. 구성을 보면 과거에 생성된 키가 있었던 것 같습니다. 내 생각에 여기 기록은 SSH가 설정되었고 연결에 문제가 있었고 텔넷으로 돌아갔다는 것입니다.
crypto다음을 포함하여 여러 항목이 있습니다 .
crypto pki trustpoint Gateway-2691.xxx.com
enrollment selfsigned
subject-name cn=IOS-Gateway-2691.xxx.com
revocation-check none
rsakeypair Gateway-2691.xxx.com
나도 이거 진행중인데...
Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#
내 질문은 간단합니다. crypto key generate rsa다시 실행하여 다시 설정할 수 있습니까?
no거기에서 새로 시작할 수 있도록 이전 SSH 구성을 무효화하거나 모두 설정하는 방법이 있습니까 ?
여기서 공부하다 보니 잘못된 질문을 하고 있을 수도 있습니다. SSH 사용법에 대해서는 여러 곳에서 정보를 찾을 수 있다고 확신합니다. 기본적으로 새로 시작해야 하는지, 아니면 마지막 SSH 구성 시도가 중단된 위치를 선택할 수 있는지 궁금합니다.
답변1
show crypto key mypubkey rsa실제로 키가 완전히 생성되어 기본이 아닌 이름으로 등록되었는지 확인하려면 실행하세요 . 있는 경우 ssh 프로세스에 이 키를 사용하도록 지시할 수 있습니다 ip ssh rsa keypair-name xxx. 첫 번째 명령이 유용한 내용을 표시하지 않으면 계속해서 새 키를 생성할 수 있다고 말하고 싶습니다.
전체 SSH 구성을 나열하지 않으므로 제거할 항목을 알기가 어렵습니다. sh run | inc ssh거기에 무엇이 있는지 확인해보세요 . 일반적으로 ssh는 프로세스에 유효한 키가 있으면 즉시 작동하기 시작합니다. 인증을 추가해야 할 수도 있고 vty 구성이 없는 경우 가능하다는 점을 기억하세요.
답변2
다음 명령을 사용하면 이전 키를 지울 수 있습니다.
cisco(config)# crypto key zeroize rsa
그런 다음 vty 라인을 소독하십시오.
간단한 SSH 구성
cisco(config)# hostname <name>
cisco(config)# ip domain-name <domain>
cisco(config)# crypto key generate rsa
cisco(config)# ip ssh version 2