Ⅰ 思科5508ASA開啟SSH遠程登錄
1、產生密鑰
ciscoasa(config)# crypto key generate rsa molus 1024
2、允許ssh從inside介面登錄
ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 inside
3、設置ssh會話的超時時間
ciscoasa(config)# ssh timeout 60
4、設置本地用戶用戶名及密碼
ciscoasa(config)# username root password root
5、ssh登錄啟用本地認證
ciscoasa(config)# aaa authentication ssh console LOCAL
6、確定ssh的版本
ciscoasa(config)# ssh version 2
其他ssh相關命令
sh ssh 查看ssh配置信息
sh crypto key mypubkey rsa 查看產生的rsa密鑰值
crypto key zeroize 清空所有產生的密鑰
secureCRT登錄失敗,提示:
Key exchange failed.
No compatible key exchange method. The server supports these methods: diffie-hellman
解決辦法:
1.選擇option-session options,進入會話選項
2.點擊SSH2,然後勾選上key-exchange中的diffe-hallman,確認即可
https://www.jianshu.com/p/b252727d0dc2
參考鏈接: https://blog.csdn.net/chongzhu1303/article/details/100807433
https://wenku..com/view/6504b6550b4c2e3f5727637b.html
Ⅱ 如何使用putty遠程登錄cisco防火牆asa5505 最好能給 詳細的防火牆配置命令和軟體操作流程 謝謝
在防火牆上配置ssh,然後通過putty等工具遠程訪問管理防火牆。
ssh的配置方法:
Firewall(config)# domain-name name
Firewall(config)# ca generate rsa key [molus] (7.x 使用crypto key generate rsa general-keys [molus molus])
Firewall(config)# ca save all (7.x自動保存)
使用show ca mypubkey rsa來驗證(7.x show crypto key mypubkey rsa) ca zeroize rsa作廢原有密匙對(7.x crypto key zeroize rsa default)
最後允許ssh會話:
Firewall(config)# ssh ip_address netmask if_name
ssh version命令可以選擇ssh的版本,ssh timeout定義超時時間;