el 04-19-2019 11:31 AM
Tengo 50 Switch Catalyst 9300 con version de iOS 16.9.2, cuando creo las key para ssh lo hago con el comando:
crypto key generate rsa modulus 1024
pero los equipos tengo que volver a generar las keys porque las pierde.
Se les ocurre alguna solución ?
el 04-19-2019 01:32 PM
Hola @josebrazon95 ,
Revisa lo que indica esta guía:
SSH Configuration Guidelines
Follow these guidelines when configuring the switch as an SSH server or SSH client:
• An RSA key pair generated by a SSHv1 server can be used by an SSHv2 server, and the reverse.
• If the SSH server is running on a stack master and the stack master fails, the new stack master uses the RSA key pair generated by the previous stack master.
• If you get CLI error messages after entering the crypto key generate rsa global configuration command, an RSA key pair has not been generated. Reconfigure the hostname and domain, and then enter the crypto key generate rsa command. For more information, see Related Topics below.
• When generating the RSA key pair, the message No host name specified might appear. If it does, you must configure a hostname by using the hostname global configuration command.
• When generating the RSA key pair, the message No domain specified might appear. If it does, you must configure an IP domain name by using the ip domain-name global configuration command.
• When configuring the local authentication and authorization authentication method, make sure that AAA is disabled on the console.
Ojala que eso te pueda ser de utilidad.
Saludos
04-19-2019 06:16 PM - editado 04-19-2019 06:18 PM
Hola Jose,
Podrias por favor brindar mas detalles a que te refieres que pierde las llaves? no es algo que deba pasar por lo general la configuracion basica es:
hostname <nombre>
ip domain name <dominio>.com
crypto key generate rsa modulus <tamaño en bits de la llave, usualmente 1024 o 2048>
ip ssh version 2
ip ssh authen 3
ip ssh time 120
line vty 0 15
login local <---- si no usas AAA y tiene usuarios locales.
transport input all
wr memory
Espero esto sirva. Si el problema persiste podria ser un Bug. Si deseas eliminar la llave, puede usar este comando: crypto key zeroize rsa
Saludos
el 04-20-2019 07:17 AM
O sea, cuando me refiero a que pierde las Keys, lo que sucede es que pierdo acceso por SSH y lo soluciono generando nuevamente las Keys, entiendo que esto pudiera pasar si hago un cambio en el nombre del host, pero no he realizado ningún cambio, y no solo me pasa con un solo switch, me sucede con los 50 switch catalyst 9300 que tengo en producción.
La configuración es la misma a la que hiciste referencia.-
Saludos,
el 04-24-2019 11:32 AM
Hola @Julio E. Moisa y @luis_cordova gracias por asistir a @josebrazon95 con este problema
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad