我可以重新生成用于 SSH 访问 Cisco 路由器的 rsa 密钥吗?还是我应该完全删除 SSH 配置?

我可以重新生成用于 SSH 访问 Cisco 路由器的 rsa 密钥吗?还是我应该完全删除 SSH 配置?

我有一台通过 telnet 管理的生产 2691。我想将其更改为 SSH。查看配置,似乎过去曾生成过密钥。我认为这里的历史是设置了 SSH,他们在连接时遇到问题,然后又回到了 telnet。

有许多crypto条目,其中包括以下内容:

crypto pki trustpoint Gateway-2691.xxx.com
 enrollment selfsigned
 subject-name cn=IOS-Gateway-2691.xxx.com
 revocation-check none
 rsakeypair Gateway-2691.xxx.com

我也正在做这个...

Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#

我的问题很简单,我可以crypto key generate rsa再次运行以重新进行设置吗?

有没有办法可以否定或取消no所有以前的 ssh 配置,以便我可以从那里重新开始?

我可能问错了问题,因为我在这里学习。至于 SSH 操作方法,我相信我可以在很多地方找到信息。我只是想知道我是否需要从头开始,或者我是否可以从上次尝试 SSH 配置的地方继续。

答案1

运行show crypto key mypubkey rsa以查看您是否确实已完全生成并以非默认名称注册了密钥。如果有,那么您可以告诉 ssh 进程使用此密钥ip ssh rsa keypair-name xxx。如果第一个命令没有显示任何有用的信息,那么我认为您可以继续生成一个新密钥。

您没有列出完整的 ssh 配置,因此很难知道要删除什么。尝试sh run | inc ssh查看其中的内容。一般来说,只要进程拥有有效密钥,ssh 就会开始工作。请记住,如果身份验证和 vty 配置尚未到位,您可能需要添加它们。

答案2

您可以使用以下命令清除前一个键。

cisco(config)# crypto key zeroize rsa

然后清理 vty 线路。

简单的 SSH 配置

cisco(config)# hostname <name>
cisco(config)# ip domain-name <domain>
cisco(config)# crypto key generate rsa
cisco(config)# ip ssh version 2

相关内容