在 Cisco IOS 上设置 SSH 终端访问的说明

在 Cisco IOS 上设置 SSH 终端访问的说明

我正尝试在 Cisco 2811 上设置 SSH,但遇到了一些困难。

第一步应该是运行crypto key generate rsa

但我似乎忽略了这一点:

better#crypto key generate rsa
                  ^
% Invalid input detected at '^' marker.

better#

此外,我在命名空间中唯一可用的命令crypto keylockunlock,它们似乎表示密钥对已被锁定(我不知道密码):

better#crypto key ?
lock    Lock a keypair.
unlock  Unlock a keypair.

better#crypto key unlock ?
rsa  RSA keys

better#crypto key unlock rsa
%% Please enter the passphrase: 
%% Unlocking failed.
.

better#

或多或少,我想问这到底意味着什么,以及我是否确实已经拥有证书(使用路由器)?否则,我该如何解决这个问题?这是我第一次配置此功能,但我绝对相信它是我的 IOS 的一部分。

说到我的 IOS,我正在运行该图像c2800nm-advsecurityk9-mz.124-24.T6.bin

我还会注意到我已经配置好了hostname。如果它有用的话,ip domain-name我还会给你下面的信息:dir flash:

better#dir flash:
Directory of flash:/

    2  -rw-        2748  Jul 27 2009 14:03:52 +00:00  sdmconfig-2811.cfg
    3  -rw-      931840  Jul 27 2009 14:04:10 +00:00  es.tar
    4  -rw-     1505280  Jul 27 2009 14:04:32 +00:00  common.tar
    5  -rw-        1038  Jul 27 2009 14:04:46 +00:00  home.shtml
    6  -rw-      112640  Jul 27 2009 14:05:00 +00:00  home.tar
    7  -rw-     1697952  Jul 27 2009 14:05:26 +00:00  securedesktop-ios-3.1.1.45-k9.pkg
    8  -rw-      415956  Jul 27 2009 14:05:46 +00:00  sslclient-win-1.1.4.176.pkg
    9  -rw-    38732900   Dec 8 2011 06:28:56 +00:00  c2800nm-advsecurityk9-mz.124-24.T6.bin

64016384 bytes total (20598784 bytes free)
better#

答案1

我真傻,处于错误的模式:

better(config)#crypto key generate rsa
The name for the keys will be: better.malesky.org
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

better(config)#

相关内容