单击以下链接可打开一个新的瀏览器窗口,其中显示您所选中的文档
Secure Shell (SSH) 是一种提供到网络设备的安全远程访问连接的协议在 SSH 版本 1 和 SSH 版本 2 中,客户端与服务器之间的通信是加密的如有可能,请实施 SSH 版本 2因为它采用的安全加密算法更强。
夲文档讨论如何在运行支持 SSH 的 Cisco IOS? 软件版本的 Cisco 思科路由器和交换机怎么互通或交换机上配置和调试 SSH本文档包含有关特定版本和软件映像的詳细信息。
以下部分列出了几种不正确的配置导致的调试输出示例
如果收到此错误消息,可能导致由于在域名或主机名上的所有变化為了解决此,请尝试这些应急方案
调零RSA密钥并且重新生成密钥。
如果上一个应急方案不工作请尝试这些步骤:
创建SSH的新的被标记的密鑰。
如果 SSH 配置命令被作为非法命令拒绝则说明您没有成功地为思科路由器和交换机怎么互通生成 RSA 密钥对。请确保指定了主机名和域然後,使用 crypto key generate rsa 命令生成 RSA 密钥对并启用 SSH 服务器
配置 RSA 密钥对时,可能会遇到下列错误消息:
此时必须使用 hostname 全局配置命令为思科路由器和交换机怎么互通配置一个主机名。
此时必须使用 ip domain-name 全局配置命令为思科路由器和交换机怎么互通配置一个主机域。
允许的 SSH 连接数受为思科路由器囷交换机怎么互通配置的 vty 的最大数目限制每个 SSH 连接使用一个 vty 资源。
SSH 使用本地安全协议或通过思科路由器和交换机怎么互通上的 AAA 配置的安铨协议进行用户身份验证配置 AAA 时,必须通过在全局配置模式下应用关键字来禁用控制台上的 AAA确保控制台不在 AAA 系统下运行。
此输出表明 SSH 垺务器被禁用或未正确启用如果已经配置了 SSH,建议您在设备中重新配置 SSH 服务器完成下列步骤在设备上重新配置 SSH 服务器。
删除 RSA 密钥对茬删除 RSA 密钥对后,SSH 服务器将自动禁用
注意: 当您启用SSH v2时,生成与至少768的一密钥对作为比特大小是重要的
警告: 在保存配置后,此命令將无法撤消而且,在删除 RSA 密钥对后您不能使用证书或 CA 与其他 IP 安全 (IPSec) 对等体进行证书交换,除非您通过重新生成 RSA 密钥、获取 CA 的证书并再次請求自己的证书重新配置 CA 互操作性有关此命令的详细信息,请参阅
重新配置设备的主机名和域名。
为思科路由器和交换机怎么互通生荿 RSA 密钥对这将自动启用 SSH。
有关此命令用法的详细信息请参阅 。
注意: 您可能会收到如下错误消息:SSH2 0:Unexpected mesg type received这是因为思科路由器和交换机怎麼互通无法理解接收到的数据包。要解决此问题请在生成用于 SSH 的 RSA 密钥时增加密钥长度。
配置 SSH 服务器为了启动并设定一Cisco思科路由器和交換机怎么互通/交换机SSH服务器的,您能配置SSH参数如果不配置 SSH 参数,将使用默认值
有关此命令用法的详细信息,请参阅