ciscoasa(config)# crypto key generate rsa modulus 1024  

//指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.

WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.
警告:你有一个RSA密钥对已定义的命名<默认的RSA密钥>。
Do you really want to replace them? [yes/no]: y

你真的想取代他们吗?[是/否]:Y

Keypair generation process begin. Please wait...
密钥对生成过程的开始。请等待…

ciscoasa(config)# write mem     //保存刚刚产生的密钥

Building configuration...
Cryptochecksum: e12b5eeb 3d4365c4 797363eb 3f557697

3082 bytes copied in 1.380 secs (3082 bytes/sec)
[OK]
ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 outside     //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙

ciscoasa(config)# ssh timeout 30    //设置超时时间,单位为分钟

ciscoasa(config)# ssh version 1       //指定SSH版本,可以选择版本2

ciscoasa(config)# passwd admin    //passwd命令所指定的密码为远程访问密码



//相关命令

show ssh                           //参看SSH配置信息

show crypto key mypubkey rsa    //查看产生的rsa密钥值

crypto key zeroize               //清空所有产生的密钥