我有一个生产2691,我通过telnetpipe理。 我想将其改为SSH。 看看这个configuration,看起来好像已经有了过去生成的密钥。 我认为这里的历史是SSHbuild立起来的,他们有问题连接,并退回到telnet。
有许多crypto条目,包括以下内容:
crypto pki trustpoint Gateway-2691.xxx.com enrollment selfsigned subject-name cn=IOS-Gateway-2691.xxx.com revocation-check none rsakeypair Gateway-2691.xxx.com
我也有这个…
Gateway-2691#sh ip ssh SSH Disabled - version 1.99 %Please create RSA keys (of atleast 768 bits size) to enable SSH v2. Authentication timeout: 120 secs; Authentication retries: 3 Gateway-2691#
我的问题很简单,我可以运行crypto key generate rsa再次设置它?
有没有办法否定或no所有的以前的SSHconfiguration,以便我可以在那里开始新鲜?
正如我在这里学习的那样,我可能会问错误的问题。 至于SSH的方法,我相信我可以在很多地方find信息。 我只是基本上想知道如果我需要开始新的,或者如果我可以拿起SSHconfiguration的最后一次尝试的地方。
运行show crypto key mypubkey rsa来查看你是否确实有一个完全生成的密钥,并且以非默认名称注册。 如果有,那么你可以告诉ssh进程使用ip ssh rsa keypair-name xxx来使用这个密钥。 如果第一个命令没有显示任何有用的东西,那么我会说你可以继续生成一个新的密钥。
你没有列出你的完整的SSHconfiguration,所以很难知道要删除什么。 试试sh run | inc ssh sh run | inc ssh看看里面有什么。 一般情况下,只要进程有一个有效的密钥,ssh就会开始工作。 请记住,您可能需要添加身份validation,如果不在位,可能还需要添加vtyconfiguration。
您可以使用以下命令清除前一个键。
cisco(config)# crypto key zeroize rsa
然后消毒vty线。
简单的SSHconfiguration
cisco(config)# hostname <name> cisco(config)# ip domain-name <domain> cisco(config)# crypto key generate rsa cisco(config)# ip ssh version 2