- доступ по ssh,
 Изгой, 08:03 , 31-Янв-07 (1)>Hi All!
>
>Помогите плз прикрутить ssh доступ на cisco 2620xm.
>делал так:
>#hostname c2620
>#ip domain-name mydomen.ru
>#crypto key generate rsa
>% Generating 512 bit RSA keys ...[OK]
>#ip ssh time-out 120
>Please create RSA keys to enable SSH.
>Соответственно:
>#sh ip ssh
>SSH Disabled - version 1.5
>%Please create RSA keys to enable SSH.
>Authentication timeout: 60 secs; Authentication retries: 3
>
>И это не смотря на то что:
>sh crypto key mypubkey rsa
>% Key pair was generated at: 03:30:15 MSK Mar 1 1993
>Key name: c2620.mydomen.ru
> Usage: General Purpose Key
> Key is not exportable.
> Key Data:
> 30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00DF8A8C
> EA7937D1 335C84C7 47B12067 426D502F 508860A3 F591AA6D F3D10EBD 5AC040BF
> C2FB3C85 1A6A540E 190D9B58 061A2517 DBDEA6A0 D9B9025B C9398667 93BE2E94
> B800237C 23CCA0B2 5EA88BEC 38951E0D 7D95E2EE 8C342EEB 8198A67E 17F9DA44
> 50F163E8 3C49E390 0AB1DCDA B7362233 6A168AE1 069CBE4B 5E70F4F5 51020301
>0001
>
>cisco2620-xm. IOS - c2600-advsecurityk9-mz.123-11.T2. Пробовал откатиться на c2600-advsecurityk9-mz.123-10 - результат то же
>:((
На line vty 0 4
transport input ssh
login in ( или просто login - не помню на память ) И юзверя заводи локального
username -bla bla password
по моему так..
- доступ по ssh, Изгой, 08:06 , 31-Янв-07 (2)
>>Hi All!
>>
>>Помогите плз прикрутить ssh доступ на cisco 2620xm.
>>делал так:
>>#hostname c2620
>>#ip domain-name mydomen.ru
>>#crypto key generate rsa
>>% Generating 512 bit RSA keys ...[OK]
>>#ip ssh time-out 120
>>Please create RSA keys to enable SSH.
>>Соответственно:
>>#sh ip ssh
>>SSH Disabled - version 1.5
>>%Please create RSA keys to enable SSH.
>>Authentication timeout: 60 secs; Authentication retries: 3
>>
>>И это не смотря на то что:
>>sh crypto key mypubkey rsa
>>% Key pair was generated at: 03:30:15 MSK Mar 1 1993
>>Key name: c2620.mydomen.ru
>> Usage: General Purpose Key
>> Key is not exportable.
>> Key Data:
>> 30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00DF8A8C
>> EA7937D1 335C84C7 47B12067 426D502F 508860A3 F591AA6D F3D10EBD 5AC040BF
>> C2FB3C85 1A6A540E 190D9B58 061A2517 DBDEA6A0 D9B9025B C9398667 93BE2E94
>> B800237C 23CCA0B2 5EA88BEC 38951E0D 7D95E2EE 8C342EEB 8198A67E 17F9DA44
>> 50F163E8 3C49E390 0AB1DCDA B7362233 6A168AE1 069CBE4B 5E70F4F5 51020301
>>0001
>>
>>cisco2620-xm. IOS - c2600-advsecurityk9-mz.123-11.T2. Пробовал откатиться на c2600-advsecurityk9-mz.123-10 - результат то же
>>:((
>На line vty 0 4
>transport input ssh
>login in ( или просто login - не помню на память )
>
>
>И юзверя заводи локального
>username -bla bla password
>по моему так.. а login local на vty 0 4
- доступ по ssh, mulderua, 12:13 , 31-Янв-07 (4)
ip ssh version 2line vty 0 4
access-class VTY_ACCESS in
privilege level 15
login local
transport input ssh hostname перед генерацией ключа задавал и domain-name
- доступ по ssh, avn, 15:14 , 31-Янв-07 (6)
>ip ssh version 2
>
>line vty 0 4
> access-class VTY_ACCESS in
> privilege level 15
> login local
> transport input ssh
>
>hostname перед генерацией ключа задавал и domain-name
все задавал и hostname и domain-name и ключи 3 раза перегенерил (см пост выше), а все равно SSH Disabled :(
- доступ по ssh, avn, 15:11 , 31-Янв-07 (5)
>>>Hi All!
>>>
>>>Помогите плз прикрутить ssh доступ на cisco 2620xm.
>>>делал так:
>>>#hostname c2620
>>>#ip domain-name mydomen.ru
>>>#crypto key generate rsa
>>>% Generating 512 bit RSA keys ...[OK]
>>>#ip ssh time-out 120
>>>Please create RSA keys to enable SSH.
>>>Соответственно:
>>>#sh ip ssh
>>>SSH Disabled - version 1.5
>>>%Please create RSA keys to enable SSH.
>>>Authentication timeout: 60 secs; Authentication retries: 3
>>>
>>>И это не смотря на то что:
>>>sh crypto key mypubkey rsa
>>>% Key pair was generated at: 03:30:15 MSK Mar 1 1993
>>>Key name: c2620.mydomen.ru
>>> Usage: General Purpose Key
>>> Key is not exportable.
>>> Key Data:
>>> 30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00DF8A8C
>>> EA7937D1 335C84C7 47B12067 426D502F 508860A3 F591AA6D F3D10EBD 5AC040BF
>>> C2FB3C85 1A6A540E 190D9B58 061A2517 DBDEA6A0 D9B9025B C9398667 93BE2E94
>>> B800237C 23CCA0B2 5EA88BEC 38951E0D 7D95E2EE 8C342EEB 8198A67E 17F9DA44
>>> 50F163E8 3C49E390 0AB1DCDA B7362233 6A168AE1 069CBE4B 5E70F4F5 51020301
>>>0001
>>>
>>>cisco2620-xm. IOS - c2600-advsecurityk9-mz.123-11.T2. Пробовал откатиться на c2600-advsecurityk9-mz.123-10 - результат то же
>>>:((
>>На line vty 0 4
>>transport input ssh
>>login in ( или просто login - не помню на память )
>>
>>
>>И юзверя заводи локального
>>username -bla bla password
>>по моему так..
>
>а login local на vty 0 4
ИМХО какой смысл заводить юзверей и прописывать на vty transport если:
#sh ip ssh
SSH Disabled - version 1.5
- доступ по ssh, angelweb, 10:25 , 31-Янв-07 (3)
- доступ по ssh, Squash, 06:51 , 30-Окт-09 (7)
На самом деле всё немного не так. Некоторые версии IOS, не смотря на то, что функционал SSH в них есть, не имеют возможности автоматически использовать уже сгенерированые пары RSA-ключей под SSH. Нужно указать вручную. 1) #term mon
2) (config)#ip domain name mydomain.ru
3) (config)#crypto key generate rsa general-keys label MY_KEYS modulus 1024 The name for the keys will be: MY_KEYS
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Oct 30 03:43:24.602: SSH: Generated key MY_KEYS is not for SSH. Ignoring. затем самое главное - вручную привязываем сгенерированые ключи к SSH 4) (config)#ip ssh rsa keypair-name MY_KEYS Oct 30 03:43:50.875: SSH: host key initialised
Oct 30 03:43:50.879: %SSH-5-ENABLED: SSH 2.0 has been enabled
Oct 30 03:43:51.739: SSH: successfully generated server key Вуаля. Наслаждаемся SSH-функционалом =-)
|
Версия для распечатки
доступ по ssh, 
