配置 PIX SSH
我们可以使用 一下命令来配置本地SSH(非AAA Authentication方式 ):
hostname goss-d3-pix 515b
domain-name rtp.cisco.com
ca gen rsa key 1024
ssh 0.0.0.0 0.0.0.0 outside
ssh timeout 60
passwd cisco
ca save all
wr mem
以上命令解释如下:第一句配置主机名称(可选),第二句配置域名,这一句必须有,ca gen rsa key 1024,配置rsa key,如果使用非AAA Authentication方式的ssh,这条命令不能少,ssh 0.0.0.0 0.0.0.0 outside,配置可以通过外部接口访问到pix的地址范围,实际使用中要注意地址范围,够用即可,不要开的太大,ssh timeout 60,配置ssh 延时,需要注意的是不同版本的pix,timeout 的是单位是不一样的,注意区分minute 和second,passwd cisco配置登陆pix使用的口令为cisco,wr mem保存配置。
需要注意的是wr mem不能保存关于rsa key的配置,可以使用 ca save all来保存关于rsa key的配置。
通过这种方式,我们不用为每一个需要登陆到pix的用户配置用户名,使用SSH客户端工具登陆pix的时候,默认的用户名为pix。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
