Por que não consigo ativar o SSHv2 no meu Cisco 3750X?

Question

Por que não consigo ativar o SSHv2 no meu Cisco 3750X?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Parecia bastante simples: use ip ssh version 2 .

Este foi o resultado:

3750xCoreStack(config)#ip ssh version 2
Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2).

3750xCoreStack(config)#cry key gen rsa
% You already have RSA keys defined named 3750xCoreStack
% Do you really want to replace them? [yes/no]: yes
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 65 seconds)


3750xCoreStack(config)#ip ssh version 2
Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2). 
3750xCoreStack(config)#

Então, eu definitivamente tenho uma chave RSA de 2048 bits, mas ela me diz que preciso de uma para habilitar o SSH. O SSHv1 está atualmente funcionando. Software é

Cisco IOS Software, C3750E Software (C3750E-IPBASEK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1)

Alguma opinião?

ssh ios rsa

por atroon 04.02.2015 / 16:43

2 respostas

1

Eu tive o mesmo problema com um 3560, acabei de excluir a chave e recriou e funcionou ...

Exclua o par de chaves RSA.
Após o par de chaves RSA ser excluído, o servidor SSH é desativado automaticamente.

carter(config)# crypto key zeroize rsa

Espero que ajude!

por 13.11.2015 / 18:57

Tags ssh ios rsa

Como importar ou exportar nagios host Dados da linha de comando Sintaxe de nomes de conta ao usar o comando cacls

score 1 · Accepted Answer

Obrigado a @Michael Hampton e @Dan por informações importantes. O ip domain-name já estava configurado, mas quando eu habilitei o SSH usando o nome do par de chaves, isso funcionou corretamente.

Portanto, em suma: se o seu roteador tiver chaves RSA geradas, mas não habilitará o SSHv2, ative o SSH com o nome das chaves RSA, assim:

ip ssh rsa keypair-name <name>

e depois

no ip ssh version 1

Felizmente, essa era uma configuração de laboratório, portanto, nenhum tráfego SSHv1 foi enviado publicamente e nenhuma senha real foi usada, portanto, a atenuação do uso de uma versão SSH incorreta foi mínima.