取消
显示结果 
搜索替代 
您的意思是: 
cancel
7143
查看次数
18
有帮助
6
回复

思科2960SSH问题

hitwhmdy
Level 1
Level 1
我想问下2960交换机用于SSH登录的下面这段代码是如何生成的,在配置一台2960,但这段代码却不知道该如何生成,请各位帮帮忙,谢谢!
crypto pki certificate chain TP-self-signed-3356232880
certificate self-signed 01
30820248 308201B1 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33333532 33363238 3830301E 170D3933 30333031 30303031
35395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 33353233
36323838 3030819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100C86B F84D1DE5 1C958E0E D0D2EC78 F1EE4446 18F463B8 CFC4230D 53A2CBE0
5EA961C1 2375245A DEB4E7FA D1701C6E 4462E98C F56CD990 E75DA3A0 E29FFDA6
BEE25FA5 7B8435DF 7AAB29D8 A98ECBAE 3EEDCF92 534C6793 34830B26 CADFB17B
70E3862F 8D46E9BE E336CBDD 55D9B812 C4D013AF C8F4D99C 3D6D8B6B 5A4BDEBC
CDBD0203 010001A3 70306E30 0F060355 1D130101 FF040530 030101FF 301B0603
551D1104 14301282 10444759 2D43572D 43323936 302D3246 2E301F06 03551D23
04183016 80144629 58ABC501 268366C1 CD84515C 75BDF45E 81E7301D 0603551D
0E041604 14462958 ABC50126 8366C1CD 84515C75 BDF45E81 E7300D06 092A8648
86F70D01 01040500 03818100 18AC56F3 C3208598 5E2C2921 0960BABE 0408A2B1
1E387A2D 81BC9832 4681CD74 B9AE514A 2026A806 9B62AFFC 1A59CB4A 6CCA2EB5
96A2CD1D 7C109ACA B131B264 001EFC3C 1205247C E413F876 258EEB48 A4F0C55D
504C7FD3 0917C56A 2E7FC96A AE6A1243 F80F614F D1A7841F F2AA13AD E7229089
388F3422 02AEAC45 680FF5FC
6 条回复6

jingjian
Spotlight
Spotlight
crypto key gen rsa module 1024

wuleihen
Spotlight
Spotlight
crypto key gen rsa module 1024
1024还可以改成2048或者4096,数字越大,加密强度越大,但对设备性能也越高

hitwhmdy
Level 1
Level 1
arvinjing 发表于 2018-3-20 18:38
crypto key gen rsa module 1024

生成ssh秘钥必须要配置domain域吗,之前有一台2960没有配置domain域,也自己生成了这样的秘钥,挺奇怪的

hitwhmdy
Level 1
Level 1
wuleihen 发表于 2018-3-20 19:01
crypto key gen rsa module 1024
1024还可以改成2048或者4096,数字越大,加密强度越大,但对设备性能也越 ...

生成ssh秘钥必须要配置domain域吗,之前有一台是没有配置域,但自动生成了秘钥,就像帖子http://blog.51cto.com/8189171/2063217说的一样,但不知道应该如何配置才能自动生成

HakinXu
Spotlight
Spotlight
系统默认就有这个配置,我这几天拿到几台新的29设备,看到默认就有,把配置全清掉之后也会再次出现...
主要还是分平台,记得之前ASA就需要自己手动配.

ilay
VIP
VIP
默认在cli模式下,配置ssh需要先指定一个domain name ,然后配置key,再指定ssh version ,配置vty 及username 等。。
ios 15.x之后 支持pki , pki提供公钥加密和数字签名服务系统或平台,数字证书需要有trustpoint ,而创建trustpoint 需要有rsa key ,故而通过一种机制导入(生成)这些东西。//感觉像是出厂直接灌到nvram中的。
至于为ssh生成rsa key ,应该是程序模块的一个流程,你创建key的时候l流程会去检查有没有domain name,必须要求存在domain-name 才能创建新的key
--
ssh 通用配置步骤:
1> 创建用户
username ssh_user secret 0 userPassword
2> 配置域名
ip domain-name unc.cn
3> 生成一个密钥组
crypto key generate rsa
4> 指定ssh版本
ip ssh version 2 //并非所有的设备都支持v2版本
5> 配置SSH
line vty 0 4 //进入line接口
login local //采用本地验证
exec-timeout 5 // 配置会话超时
transport input ssh //指定只能用ssh登陆
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接