在生成SSH密钥之前,IOS是否需要设置设备的域名(通过ip域名)是否存在技术原因? 密钥的生成中使用的域名是什么?
在设置域名之前,有没有办法强制生成密钥?
更新:我自己(之前我发布这个问题)和其他人在你的答案似乎认为它可能被用来作为密钥的盐或熵的来源。 域名是不是很可预测? 这似乎不是一个合适的熵源。
在创build密钥之前,您不需要设置“ip域名”或“主机名”。 如果你没有自己的名字,他们是必需的。 使用以下命令自行命名:
crypto key generate rsa general-keys label MYKEYNAME 更多信息:
http://cisco-network.com/hands-on/advanced-ssh-settings-for-cisco-ios/
对不起朱利安,但约瑟夫是对的
在发出此命令之前,请确保您的路由器configuration了主机名和IP域名(使用hostname和ip domain-name命令)。 如果没有主机名和IP域名,您将无法完成crypto key generate rsa命令。 (只有当你生成一个命名密钥对时,这是不正确的。)
来源: http : //www.cisco.com/en/US/docs/ios/12_2t/12_2t8/feature/guide/ftmltkey.html在命令参考部分
它几乎可以肯定地使用域名作为密钥中的盐。