Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
2279
Visitas
0
ÚTIL
4
Respuestas

Key ssh

josebrazon95
Level 1
Level 1

el ‎04-19-2019 11:31 AM

Tengo 50 Switch Catalyst 9300 con version de iOS 16.9.2, cuando creo las key para ssh lo hago con el comando:

 

crypto key generate rsa modulus 1024 

 

pero los equipos tengo que volver a generar las keys porque las pierde. 

 

Se les ocurre alguna solución ?

 

 

Etiquetas:
0 Útil
4 RESPUESTAS 4

luis_cordova
VIP Alumni
VIP Alumni

el ‎04-19-2019 01:32 PM

Hola @josebrazon95 ,

Revisa lo que indica esta guía:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/16-8/configuration_guide/sec/b_168_sec_9300_cg/configuring_secure_shell__ssh.pdf

 

SSH Configuration Guidelines
Follow these guidelines when configuring the switch as an SSH server or SSH client:
• An RSA key pair generated by a SSHv1 server can be used by an SSHv2 server, and the reverse.
• If the SSH server is running on a stack master and the stack master fails, the new stack master uses the RSA key pair generated by the previous stack master.
• If you get CLI error messages after entering the crypto key generate rsa global configuration command, an RSA key pair has not been generated. Reconfigure the hostname and domain, and then enter the crypto key generate rsa command. For more information, see Related Topics below.
• When generating the RSA key pair, the message No host name specified might appear. If it does, you must configure a hostname by using the hostname global configuration command.
• When generating the RSA key pair, the message No domain specified might appear. If it does, you must configure an IP domain name by using the ip domain-name global configuration command.
• When configuring the local authentication and authorization authentication method, make sure that AAA is disabled on the console.

 

Ojala que eso te pueda ser de utilidad.

 

Saludos

0 Útil

Julio E. Moisa
VIP
VIP

‎04-19-2019 06:16 PM - editado ‎04-19-2019 06:18 PM

Hola Jose,

Podrias por favor brindar mas detalles a que te refieres que pierde las llaves? no es algo que deba pasar por lo general la configuracion basica es:

 

hostname <nombre>

ip domain name <dominio>.com

crypto key generate rsa modulus <tamaño en bits de la llave, usualmente 1024 o 2048>

ip ssh version 2

ip ssh authen 3

ip ssh time 120

 

line vty 0 15

login local <---- si no usas AAA y tiene usuarios locales. 

transport input all

 

 

wr memory

 

 

Espero esto sirva. Si el problema persiste podria ser un Bug. Si deseas eliminar la llave, puede usar este comando: crypto key zeroize rsa

 

Saludos 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

josebrazon95
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-20-2019 07:17 AM

O sea, cuando me refiero a que pierde las Keys, lo que sucede es que pierdo acceso por SSH y lo soluciono generando nuevamente las Keys, entiendo que esto pudiera pasar si hago un cambio en el nombre del host, pero no he realizado ningún cambio, y no solo me pasa con un solo switch, me sucede con los 50 switch catalyst 9300 que tengo en producción. 

 

La configuración es la misma a la que hiciste referencia.- 

 

Saludos, 

0 Útil

Hilda Arteaga
Cisco Employee
Cisco Employee

el ‎04-24-2019 11:32 AM

Hola @Julio E. Moisa  y @luis_cordova gracias por asistir a @josebrazon95 con este problema 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents