我有一個生產 2691,我透過 telnet 進行管理。我想將其更改為 SSH。查看配置,看起來過去已經產生過金鑰。我認為這裡的歷史是 SSH 設定後,連接出現問題,然後退回到 telnet。
有許多crypto條目,包括以下內容:
crypto pki trustpoint Gateway-2691.xxx.com
enrollment selfsigned
subject-name cn=IOS-Gateway-2691.xxx.com
revocation-check none
rsakeypair Gateway-2691.xxx.com
我也有這個情況...
Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#
我的問題很簡單,我可以crypto key generate rsa再次運行來重新設定嗎?
有沒有辦法取消或no所有先前的 ssh 配置,以便我可以在那裡重新開始?
我可能會問錯誤的問題,因為我在這裡學習。至於SSH操作方法,我相信我可以在很多地方找到資訊。我基本上只是想知道我是否需要重新開始,或者我是否可以從上次 SSH 配置嘗試停止的地方繼續。
答案1
運行show crypto key mypubkey rsa以查看您是否確實擁有完全生成的密鑰並以非預設名稱註冊。如果有,那麼您可以告訴 ssh 進程使用此金鑰ip ssh rsa keypair-name xxx。如果第一個命令沒有顯示任何有用的信息,那麼我想說你可以繼續產生一個新密鑰。
您沒有列出完整的 ssh 配置,因此很難知道要刪除哪些內容。試著sh run | inc ssh看看裡面有什麼。一般來說,一旦進程擁有有效密鑰,ssh 就會開始工作。請記住,您可能需要新增身份驗證,並且可能還需要新增 vty 配置(如果它們未到位)。
答案2
您可以使用以下命令清除先前的密鑰。
cisco(config)# crypto key zeroize rsa
然後清理 vty 線路。
簡單的 SSH 配置
cisco(config)# hostname <name>
cisco(config)# ip domain-name <domain>
cisco(config)# crypto key generate rsa
cisco(config)# ip ssh version 2