3.3 思科ASA：配置远程ssh管理

3.3 思科ASA：配置远程ssh管理

与telnet不一样，SSH登陆，最低安全级别的接口也支持SSH登陆。

interface GigabitEthernet0/2

 shutdown

 no nameif

 no security-level

 no ip address

interface Management0/0

 nameif manager

 security-level 90

 ip address 10.12.3.3 255.255.0.0

!

ciscoasa(config)# crypto key generate rsa modulus 1024

WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.

Do you really want to replace them? [yes/no]: yes

Keypair generation process begin. Please wait...

ciscoasa(config)#

!//指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.

ciscoasa(config)#write memory  //保存刚刚产生的密钥

ciscoasa(config)# username cisco password cisco

 ciscoasa(config)# aaa authentication ssh console LOCAL  

  #必须配置了username xxx password xxx命令后才可以配置此命令，否则报氏如下

ERROR: aaa-server group loCAL does not exist

ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 manager

ciscoasa(config)# ssh timeout 10  //单位分钟

ciscoasa(config)#ssh version 2 //指定SSH版本,可以选择版本2

//相关命令

show ssh //参看SSH配置信息

show crypto key mypubkey rsa //查看产生的rsa密钥值

相关命令：crypto key zeroize //清空所有产生的密钥

ciscoasa(config)# crypto key ?

configure mode commands/options:

    generate     Generate new keys

     zeroize      Remove keys

测试：远程ssh登录成功

备注：

ASA(config)# domain-name  zh-cjh.com    //生成一个zh-cjh.com的域名，这个域名是用来生成密钥的
ASA(config)# crypto key generate rsa     //产生一个RSA的非对称密钥

思科Cisco ASA防火墙（列表、list、全）asalist、防火墙list
http://www.zh-cjh.com/wenzhangguilei/2594.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html