URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12633
[ Назад ]

Исходное сообщение
"доступ по ssh"

Отправлено avn , 30-Янв-07 21:08 
Hi All!

Помогите плз прикрутить ssh доступ на cisco 2620xm.
делал так:
#hostname c2620
#ip domain-name mydomen.ru
#crypto key generate rsa
% Generating 512 bit RSA keys ...[OK]
#ip ssh time-out 120
Please create RSA keys to enable SSH.
Соответственно:
#sh ip ssh
SSH Disabled - version 1.5
%Please create RSA keys to enable SSH.
Authentication timeout: 60 secs; Authentication retries: 3

И это не смотря на то что:
sh crypto key mypubkey rsa
% Key pair was generated at: 03:30:15 MSK Mar 1 1993
Key name: c2620.mydomen.ru
Usage: General Purpose Key
Key is not exportable.
Key Data:
  30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00DF8A8C
  EA7937D1 335C84C7 47B12067 426D502F 508860A3 F591AA6D F3D10EBD 5AC040BF
  C2FB3C85 1A6A540E 190D9B58 061A2517 DBDEA6A0 D9B9025B C9398667 93BE2E94
  B800237C 23CCA0B2 5EA88BEC 38951E0D 7D95E2EE 8C342EEB 8198A67E 17F9DA44
  50F163E8 3C49E390 0AB1DCDA B7362233 6A168AE1 069CBE4B 5E70F4F5 51020301
0001

cisco2620-xm. IOS - c2600-advsecurityk9-mz.123-11.T2. Пробовал откатиться на c2600-advsecurityk9-mz.123-10 - результат то же :((


Содержание

Сообщения в этом обсуждении
"доступ по ssh"
Отправлено Изгой , 31-Янв-07 08:03 
>Hi All!
>
>Помогите плз прикрутить ssh доступ на cisco 2620xm.
>делал так:
>#hostname c2620
>#ip domain-name mydomen.ru
>#crypto key generate rsa
>% Generating 512 bit RSA keys ...[OK]
>#ip ssh time-out 120
>Please create RSA keys to enable SSH.
>Соответственно:
>#sh ip ssh
>SSH Disabled - version 1.5
>%Please create RSA keys to enable SSH.
>Authentication timeout: 60 secs; Authentication retries: 3
>
>И это не смотря на то что:
>sh crypto key mypubkey rsa
>% Key pair was generated at: 03:30:15 MSK Mar 1 1993
>Key name: c2620.mydomen.ru
> Usage: General Purpose Key
> Key is not exportable.
> Key Data:
>  30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00DF8A8C
>  EA7937D1 335C84C7 47B12067 426D502F 508860A3 F591AA6D F3D10EBD 5AC040BF
>  C2FB3C85 1A6A540E 190D9B58 061A2517 DBDEA6A0 D9B9025B C9398667 93BE2E94
>  B800237C 23CCA0B2 5EA88BEC 38951E0D 7D95E2EE 8C342EEB 8198A67E 17F9DA44
>  50F163E8 3C49E390 0AB1DCDA B7362233 6A168AE1 069CBE4B 5E70F4F5 51020301
>0001
>
>cisco2620-xm. IOS - c2600-advsecurityk9-mz.123-11.T2. Пробовал откатиться на c2600-advsecurityk9-mz.123-10 - результат то же
>:((
На line vty 0 4
transport input ssh
login in ( или просто login - не помню на память )

И юзверя заводи локального
username -bla bla password
по моему так..



"доступ по ssh"
Отправлено Изгой , 31-Янв-07 08:06 
>>Hi All!
>>
>>Помогите плз прикрутить ssh доступ на cisco 2620xm.
>>делал так:
>>#hostname c2620
>>#ip domain-name mydomen.ru
>>#crypto key generate rsa
>>% Generating 512 bit RSA keys ...[OK]
>>#ip ssh time-out 120
>>Please create RSA keys to enable SSH.
>>Соответственно:
>>#sh ip ssh
>>SSH Disabled - version 1.5
>>%Please create RSA keys to enable SSH.
>>Authentication timeout: 60 secs; Authentication retries: 3
>>
>>И это не смотря на то что:
>>sh crypto key mypubkey rsa
>>% Key pair was generated at: 03:30:15 MSK Mar 1 1993
>>Key name: c2620.mydomen.ru
>> Usage: General Purpose Key
>> Key is not exportable.
>> Key Data:
>>  30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00DF8A8C
>>  EA7937D1 335C84C7 47B12067 426D502F 508860A3 F591AA6D F3D10EBD 5AC040BF
>>  C2FB3C85 1A6A540E 190D9B58 061A2517 DBDEA6A0 D9B9025B C9398667 93BE2E94
>>  B800237C 23CCA0B2 5EA88BEC 38951E0D 7D95E2EE 8C342EEB 8198A67E 17F9DA44
>>  50F163E8 3C49E390 0AB1DCDA B7362233 6A168AE1 069CBE4B 5E70F4F5 51020301
>>0001
>>
>>cisco2620-xm. IOS - c2600-advsecurityk9-mz.123-11.T2. Пробовал откатиться на c2600-advsecurityk9-mz.123-10 - результат то же
>>:((
>На line vty 0 4
>transport input ssh
>login in ( или просто login - не помню на память )
>
>
>И юзверя заводи локального
>username -bla bla password
>по моему так..

а login local  на vty 0 4


"доступ по ssh"
Отправлено mulderua , 31-Янв-07 12:13 
ip ssh version 2

line vty 0 4
access-class VTY_ACCESS in
privilege level 15
login local
transport input ssh

hostname перед генерацией ключа задавал и domain-name


"доступ по ssh"
Отправлено avn , 31-Янв-07 15:14 
>ip ssh version 2
>
>line vty 0 4
> access-class VTY_ACCESS in
> privilege level 15
> login local
> transport input ssh
>
>hostname перед генерацией ключа задавал и domain-name
все задавал и hostname и domain-name и ключи 3 раза перегенерил (см пост выше), а все равно SSH Disabled :(

"доступ по ssh"
Отправлено avn , 31-Янв-07 15:11 
>>>Hi All!
>>>
>>>Помогите плз прикрутить ssh доступ на cisco 2620xm.
>>>делал так:
>>>#hostname c2620
>>>#ip domain-name mydomen.ru
>>>#crypto key generate rsa
>>>% Generating 512 bit RSA keys ...[OK]
>>>#ip ssh time-out 120
>>>Please create RSA keys to enable SSH.
>>>Соответственно:
>>>#sh ip ssh
>>>SSH Disabled - version 1.5
>>>%Please create RSA keys to enable SSH.
>>>Authentication timeout: 60 secs; Authentication retries: 3
>>>
>>>И это не смотря на то что:
>>>sh crypto key mypubkey rsa
>>>% Key pair was generated at: 03:30:15 MSK Mar 1 1993
>>>Key name: c2620.mydomen.ru
>>> Usage: General Purpose Key
>>> Key is not exportable.
>>> Key Data:
>>>  30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00DF8A8C
>>>  EA7937D1 335C84C7 47B12067 426D502F 508860A3 F591AA6D F3D10EBD 5AC040BF
>>>  C2FB3C85 1A6A540E 190D9B58 061A2517 DBDEA6A0 D9B9025B C9398667 93BE2E94
>>>  B800237C 23CCA0B2 5EA88BEC 38951E0D 7D95E2EE 8C342EEB 8198A67E 17F9DA44
>>>  50F163E8 3C49E390 0AB1DCDA B7362233 6A168AE1 069CBE4B 5E70F4F5 51020301
>>>0001
>>>
>>>cisco2620-xm. IOS - c2600-advsecurityk9-mz.123-11.T2. Пробовал откатиться на c2600-advsecurityk9-mz.123-10 - результат то же
>>>:((
>>На line vty 0 4
>>transport input ssh
>>login in ( или просто login - не помню на память )
>>
>>
>>И юзверя заводи локального
>>username -bla bla password
>>по моему так..
>
>а login local  на vty 0 4
ИМХО какой смысл заводить юзверей и прописывать на vty transport если:
#sh ip ssh
SSH Disabled - version 1.5

"доступ по ssh"
Отправлено angelweb , 31-Янв-07 10:25 
avn

Тут глянь
http://www.faq-cisco.ru/page.php?id=2



"доступ по ssh"
Отправлено Squash , 30-Окт-09 06:51 
На самом деле всё немного не так. Некоторые версии IOS, не смотря на то, что функционал SSH в них есть, не имеют возможности автоматически использовать уже сгенерированые пары RSA-ключей под SSH. Нужно указать вручную.

1) #term mon  
2) (config)#ip domain name mydomain.ru
3) (config)#crypto key generate rsa general-keys label MY_KEYS modulus 1024

The name for the keys will be: MY_KEYS
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Oct 30 03:43:24.602: SSH: Generated key MY_KEYS is not for SSH. Ignoring.

затем самое главное - вручную привязываем сгенерированые ключи к SSH

4) (config)#ip ssh rsa keypair-name MY_KEYS

Oct 30 03:43:50.875: SSH: host key initialised
Oct 30 03:43:50.879: %SSH-5-ENABLED: SSH 2.0 has been enabled
Oct 30 03:43:51.739: SSH: successfully generated server key

Вуаля. Наслаждаемся SSH-функционалом =-)