Posso regenerar a chave rsa para acesso SSH a um roteador Cisco? Ou eu deveria apagar completamente a configuração do SSH?

1

Eu tenho uma produção 2691 que eu administro via telnet. Eu gostaria de mudar isso para o SSH. Olhando para a configuração, parece que houve chaves geradas no passado. Eu acho que a história aqui é SSH foi criado, eles tinham problemas de conexão e caiu de volta ao telnet.

Há um número de crypto entradas, incluindo as seguintes:

crypto pki trustpoint Gateway-2691.xxx.com
 enrollment selfsigned
 subject-name cn=IOS-Gateway-2691.xxx.com
 revocation-check none
 rsakeypair Gateway-2691.xxx.com

Eu também tenho isso acontecendo ...

Gateway-2691#sh ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Gateway-2691#

Minha pergunta é simples: posso executar crypto key generate rsa novamente para configurá-lo novamente?

Existe uma maneira de negar ou no da configuração ssh anterior para que eu possa começar de novo?

Eu posso estar fazendo as perguntas erradas, como estou aprendendo aqui. Quanto ao SSH, tenho certeza que posso encontrar informações em muitos lugares. Basicamente, estou me perguntando se preciso começar de novo ou se posso continuar de onde parou a última tentativa de configuração do SSH.

    
por JoshP 19.10.2012 / 17:35

2 respostas

3

Execute show crypto key mypubkey rsa para ver se você tem, de fato, uma chave totalmente gerada e registrada em um nome não padrão. Se houver, você pode dizer ao processo ssh para usar essa chave com ip ssh rsa keypair-name xxx . Se o primeiro comando não mostrar nada útil, então eu diria que você pode ir em frente e gerar uma nova chave.

Você não lista sua configuração ssh completa, por isso é difícil saber o que remover. Experimente sh run | inc ssh para ver o que está lá. Em geral, o ssh começará a funcionar assim que o processo tiver uma chave válida. Lembre-se de que você pode precisar adicionar autenticação e, possivelmente, configuração vty, se eles não estiverem no lugar.

    
por 20.10.2012 / 00:59
1

Você pode limpar a chave anterior com o seguinte comando.

cisco(config)# crypto key zeroize rsa

Em seguida, limpe as linhas vty.

Configuração simples do SSH

cisco(config)# hostname <name>
cisco(config)# ip domain-name <domain>
cisco(config)# crypto key generate rsa
cisco(config)# ip ssh version 2
    
por 06.02.2016 / 14:17