我有一台通过 telnet 管理的生产 2691。我想将其更改为 SSH。查看配置,似乎过去曾生成过密钥。我认为这里的历史是设置了 SSH,他们在连接时遇到问题,然后又回到了 telnet。
有许多crypto条目,其中包括以下内容:
crypto pki trustpoint Gateway-2691.xxx.com
enrollment selfsigned
subject-name cn=IOS-Gateway-2691.xxx.com
revocation-check none
rsakeypair Gateway-2691.xxx.com
我也正在做这个...
Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#
我的问题很简单,我可以crypto key generate rsa再次运行以重新进行设置吗?
有没有办法可以否定或取消no所有以前的 ssh 配置,以便我可以从那里重新开始?
我可能问错了问题,因为我在这里学习。至于 SSH 操作方法,我相信我可以在很多地方找到信息。我只是想知道我是否需要从头开始,或者我是否可以从上次尝试 SSH 配置的地方继续。
答案1
运行show crypto key mypubkey rsa以查看您是否确实已完全生成并以非默认名称注册了密钥。如果有,那么您可以告诉 ssh 进程使用此密钥ip ssh rsa keypair-name xxx。如果第一个命令没有显示任何有用的信息,那么我认为您可以继续生成一个新密钥。
您没有列出完整的 ssh 配置,因此很难知道要删除什么。尝试sh run | inc ssh查看其中的内容。一般来说,只要进程拥有有效密钥,ssh 就会开始工作。请记住,如果身份验证和 vty 配置尚未到位,您可能需要添加它们。
答案2
您可以使用以下命令清除前一个键。
cisco(config)# crypto key zeroize rsa
然后清理 vty 线路。
简单的 SSH 配置
cisco(config)# hostname <name>
cisco(config)# ip domain-name <domain>
cisco(config)# crypto key generate rsa
cisco(config)# ip ssh version 2