Existe uma razão técnica pela qual o IOS exige que o nome de domínio do dispositivo seja definido (via nome de domínio ip) antes que uma chave SSH possa ser gerada? O nome de domínio é usado de alguma forma na geração da chave?
Existe alguma maneira de forçar a geração de uma chave antes que o nome de domínio seja definido?
ATUALIZAÇÃO: Eu mesmo (antes de postar esta pergunta) e outros em sua resposta parecem achar que ela pode ser usada como um sal ou uma fonte de entropia para a chave. O nome de domínio não seria muito previsível? Isso não parece ser uma fonte adequada de entropia.
Você não precisa definir "ip domain-name" ou "hostname" antes de criar uma chave. Eles são necessários se você não o nomear sozinho. Use o seguinte comando para nomear você mesmo:
crypto key generate rsa general-keys label MYKEYNAMEMais informações aqui:
Desculpe Julian, mas Joseph está certo
Antes de emitir este comando, assegure-se de que seu roteador tenha um nome de host e um nome de domínio IP configurados (com os comandos hostname e ip domain-name). Você não conseguirá completar o comando crypto key generate rsa sem um nome de host e nome de domínio IP. (Isso não é verdade apenas quando você gera um par de chaves nomeadas.)
fonte: link sob a seção de referência de comando
Quase certamente usa o nome de domínio como um sal na chave.
Tags ssh