Cisco ASA SSH配置

1.配置服务器端
ciscoasa(config)#crypto key generate rsa
(创建RSA密钥,默认是1024bit) //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.

2.ciscoasa(config)#write mem   
//保存刚刚产生的密钥

3.ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside
//0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙


4.可选配置:
ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟
ciscoasa(config)#ssh version 1   //指定SSH版本,可以选择版本2
        
5.//配置客户端
ciscoasa(config)#passwd 密码
//passwd命令所指定的密码为远程访问密码,同样适用于telnet



6.所有7.0版本以上的用户名默认为pix,其它的版本我不知道。这里可以看出ASA还有PIX的影子的,呵呵,网上说的ASA防火墙配置SSH通过命令 "username 用户名 password 密码"来创建帐号,我测试了n次都说帐号错误.由此看出软件版本7.0上的用户名都是pix.不信大家可以试试.

   8.4版本之后cisco取消了以前的默认用户名和密码的设置
用本地用户认证的配置如下:
username localadmin password cisco privilege 15
aaa authentication SSH console LOCAL



7.客户端ssh到防火墙,例如是router:
outside#ssh -l admin ?
  -c    Select encryption algorithm
  -m    Select HMAC algorithm
  -o    Specify options
  -p    Connect to this port
  -v    Specify SSH Protocol Version
  WORD  IP address or hostname of a remote system


outside#ssh -l admin 20.1.1.1
Password:







//相关命令
show ssh                           //参看SSH配置信息
show crypto key mypubkey rsa    //查看产生的rsa密钥值
crypto key zeroize               //清空所有产生的密钥

可选:ssh scopy enable   (可使用SCP文件传输协议来将文件安全地传输到网络设备中)

ssh disconnect (断开会话)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值