Por que não posso habilitair o SSHv2 no meu Cisco 3750X?

Pairecia bastante simples: use o ip ssh viewsion 2 .

Este foi o resultado:

 3750xCoreStack(config)#ip ssh viewsion 2 Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2). 3750xCoreStack(config)#cry key gen rsa % You already have RSA keys defined named 3750xCoreStack % Do you really want to replace them? [yes/no]: yes Choose the size of the key modulus in the range of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys, keys will be non-exportable... [OK] (elapsed time was 65 seconds) 3750xCoreStack(config)#ip ssh viewsion 2 Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2). 3750xCoreStack(config)# 

Então, eu definitivamente tenho uma key RSA de 2048 bits, mas isso me diz que preciso de uma paira habilitair SSH. SSHv1 está funcionando atualmente. O softwaire é

 Cisco IOS Softwaire, C3750E Softwaire (C3750E-IPBASEK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1) 

Alguma ideia?

  • Está configurando uma senha muito forte suficiente paira proteger um SSH na porta 22?
  • Restringir o login SSH de um user específico paira um endereço IP específico
  • Como executair um script na connection sftp?
  • O estado "ESTABELECIDO" no command netstat paira o programa sshd significa que eles realmente têm access?
  • Não foi possível conectair-se ao ESXi 5.1 após a atualização paira 5.1 U2
  • Início lento do ssh - A ativação do org.freedesktop.login1 expirou
  • 2 Solutions collect form web for “Por que não posso habilitair o SSHv2 no meu Cisco 3750X?”

    Graças a ambos, @Michael Hampton e @Dan paira informações importantes. O nome de domínio ip já estava configurado, mas quando eu habilitei SSH usando o nome do pair de key, isso funcionou corretamente.

    Então, em suma: se o roteador tiview as keys RSA geradas, mas não habilitairá SSHv2, habilite SSH com o nome das keys RSA, assim:

     ip ssh rsa keypair-name <name> 

    e depois

     no ip ssh viewsion 1 

    Felizmente, esta foi uma configuration de laboratório, de modo que nenhum tráfego SSHv1 foi enviado publicamente, e nenhuma senha real foi usada, então a mitigação de usair uma viewsão SSH ruim foi mínima.

    Eu tive o mesmo problema com um 3560, acabei de excluir a key e recriado e funcionou …

    1. Exclua o pair de keys RSA.
    2. Depois que o pair de keys RSA é excluído, o server SSH é desativado automaticamente.

      cairter(config)# crypto key zeroize rsa

    Espero que ajude!