我正尝试在 Cisco 2811 上设置 SSH,但遇到了一些困难。
第一步应该是运行crypto key generate rsa
但我似乎忽略了这一点:
better#crypto key generate rsa
^
% Invalid input detected at '^' marker.
better#
此外,我在命名空间中唯一可用的命令crypto key是lock和unlock,它们似乎表示密钥对已被锁定(我不知道密码):
better#crypto key ?
lock Lock a keypair.
unlock Unlock a keypair.
better#crypto key unlock ?
rsa RSA keys
better#crypto key unlock rsa
%% Please enter the passphrase:
%% Unlocking failed.
.
better#
或多或少,我想问这到底意味着什么,以及我是否确实已经拥有证书(使用路由器)?否则,我该如何解决这个问题?这是我第一次配置此功能,但我绝对相信它是我的 IOS 的一部分。
说到我的 IOS,我正在运行该图像c2800nm-advsecurityk9-mz.124-24.T6.bin
我还会注意到我已经配置好了hostname。如果它有用的话,ip domain-name我还会给你下面的信息:dir flash:
better#dir flash:
Directory of flash:/
2 -rw- 2748 Jul 27 2009 14:03:52 +00:00 sdmconfig-2811.cfg
3 -rw- 931840 Jul 27 2009 14:04:10 +00:00 es.tar
4 -rw- 1505280 Jul 27 2009 14:04:32 +00:00 common.tar
5 -rw- 1038 Jul 27 2009 14:04:46 +00:00 home.shtml
6 -rw- 112640 Jul 27 2009 14:05:00 +00:00 home.tar
7 -rw- 1697952 Jul 27 2009 14:05:26 +00:00 securedesktop-ios-3.1.1.45-k9.pkg
8 -rw- 415956 Jul 27 2009 14:05:46 +00:00 sslclient-win-1.1.4.176.pkg
9 -rw- 38732900 Dec 8 2011 06:28:56 +00:00 c2800nm-advsecurityk9-mz.124-24.T6.bin
64016384 bytes total (20598784 bytes free)
better#
答案1
我真傻,处于错误的模式:
better(config)#crypto key generate rsa
The name for the keys will be: better.malesky.org
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
better(config)#