Ⅰ 思科5508ASA开启SSH远程登录
1、产生密钥
ciscoasa(config)# crypto key generate rsa molus 1024
2、允许ssh从inside接口登录
ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 inside
3、设置ssh会话的超时时间
ciscoasa(config)# ssh timeout 60
4、设置本地用户用户名及密码
ciscoasa(config)# username root password root
5、ssh登录启用本地认证
ciscoasa(config)# aaa authentication ssh console LOCAL
6、确定ssh的版本
ciscoasa(config)# ssh version 2
其他ssh相关命令
sh ssh 查看ssh配置信息
sh crypto key mypubkey rsa 查看产生的rsa密钥值
crypto key zeroize 清空所有产生的密钥
secureCRT登录失败,提示:
Key exchange failed.
No compatible key exchange method. The server supports these methods: diffie-hellman
解决办法:
1.选择option-session options,进入会话选项
2.点击SSH2,然后勾选上key-exchange中的diffe-hallman,确认即可
https://www.jianshu.com/p/b252727d0dc2
参考链接: https://blog.csdn.net/chongzhu1303/article/details/100807433
https://wenku..com/view/6504b6550b4c2e3f5727637b.html
Ⅱ 如何使用putty远程登录cisco防火墙asa5505 最好能给 详细的防火墙配置命令和软件操作流程 谢谢
在防火墙上配置ssh,然后通过putty等工具远程访问管理防火墙。
ssh的配置方法:
Firewall(config)# domain-name name
Firewall(config)# ca generate rsa key [molus] (7.x 使用crypto key generate rsa general-keys [molus molus])
Firewall(config)# ca save all (7.x自动保存)
使用show ca mypubkey rsa来验证(7.x show crypto key mypubkey rsa) ca zeroize rsa作废原有密匙对(7.x crypto key zeroize rsa default)
最后允许ssh会话:
Firewall(config)# ssh ip_address netmask if_name
ssh version命令可以选择ssh的版本,ssh timeout定义超时时间;