Настраиваю таким образом:hostname имя_хоста
ip domain-name доменное_имя
crypto key generate rsa
ip ssh time-out 120
ip ssh authentication-retries 3
line vty 0 4
transport input telnet ssh
!
show crypto key mypubkey rsahttp://www.opennet.me/tips/info/327.shtml
При обращении по ssh запрашивает пароль, но не принимает его! Не могу понять в чем засада?
Версия IOS 12.2
Так sh crypto key mypubkey rsa что-нибудь выдает?
Может не под тем юзером заходишь?
>Так sh crypto key mypubkey rsa что-нибудь выдает?
>Может не под тем юзером заходишь?cisco#show crypto key mypubkey rsa
% Key pair was generated at: 15:37:20 UTC Mar 1 1993
Key name: HTTPS_SS_CERT_KEYPAIR
Usage: Encryption Key
Key is not exportable.
Key Data:
307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00CC130D 28B9D033
C0904186 047FEB5C D04DEAD1 FD706661 636E6732 E5C573B3 7627DC6E 33CB1E14
70BCE071 659754DF 10A385CF 3BD204E4 8DF19A3D E30A6595 10E1DF6E 95045103
6096D454 1A5CD737 0B591EF6 F1E0DB38 AEF6F585 91B37C3E 2D020301 0001
% Key pair was generated at: 15:37:20 UTC Mar 1 1993
Key name: HTTPS_SS_CERT_KEYPAIR.server
Usage: Encryption Key
Key is not exportable.
Key Data:
306C300D 06092A86 4886F70D 01010105 00035B00 30580251 00A5BB35 8562981D
88B1F613 40D32A4A AB724A6E DF27C21E C52517B2 E8BC1034 E94E388D 3EBD3915
6D574B83 FC35661B D0CCFA77 B3A5F739 E5E542A3 1B7B6D13 BD9E2C07 AAC493BC
E347701C 2AD93841 4F020301 0001
% Key pair was generated at: 15:37:21 UTC Mar 1 1993
Key name: HTTPS_SS_CERT_KEYPAIR
Usage: Signature Key
Key is not exportable.
Key Data:
307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00C6D090 281B2152
F7659F37 5F253ACE 1F15B329 EA169828 741EFF56 6AA025E9 EC10D707 2812E26A
DE9618E7 E09EF4E6 DEC3D934 2F28089E F3748241 465818A4 E82B18E2 3454BB16
A45B3B31 BAD2459B 77B75F71 0AB7CE4A 7A2DA69D E3C9EB8B 87020301 0001
% Key pair was generated at: 15:37:33 UTC Mar 1 1993
Key name: cisco.uotm.ru
Usage: General Purpose Key
Key is not exportable.
Key Data:
305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00C297D7 C0929B89
3AB81F7C 70B0FFEF 541A1B88 74285A95 6D39AF14 C5C684CF A5E6393F 96BCEE71
279EECE5 EE1973A2 96692547 ABA3DD15 12802382 68C3B93C E1020301 0001юзеров я как токовых не добавлял, но по запросу по http, запрашивает пароль, ввожу login: enable, пароль: и пароль принимается. По telnet то же все работает...
Запрос по ssh делаю таким образом: ssh enable@100.200.300.400 на запрос пароль не принимает.
ssh 100.200.300.400 таже фигня, но там правда в роли логина root.
я бы посоветовал хотя бы создать локального юзера и для ссш включить локальную проверку логина-пароля.
>я бы посоветовал хотя бы создать локального юзера и для ссш включить
>локальную проверку логина-пароля.А как это делается, извиняюсь?
line vty 0 4
login local
а заодно иline vty 5 15
login local
transport input ssh
>а заодно и
>
>line vty 5 15
> login local
> transport input ssh
Спасибо большое! Разобрался!
Помогла активация AAA-служб
#conf
#aaa new-model
#aaa authentication login default group tacacs+ enable
#aaa authorization exec default group tacacs+ if-authenticated
#aaa authorization network default group radius if-authenticated
#aaa accounting exec default stop-only group tacacs+
!