ciscoasa(config)# crypto key generate rsa modulus 1024
//指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.
WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.
警告:你有一个RSA密钥对已定义的命名<默认的RSA密钥>。
Do you really want to replace them? [yes/no]: y
你真的想取代他们吗?[是/否]:Y
Keypair generation process begin. Please wait...
密钥对生成过程的开始。请等待…
ciscoasa(config)# write mem //保存刚刚产生的密钥
Building configuration...
Cryptochecksum: e12b5eeb 3d4365c4 797363eb 3f557697
3082 bytes copied in 1.380 secs (3082 bytes/sec)
[OK]
ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙
ciscoasa(config)# ssh timeout 30 //设置超时时间,单位为分钟
ciscoasa(config)# ssh version 1 //指定SSH版本,可以选择版本2
ciscoasa(config)# passwd admin //passwd命令所指定的密码为远程访问密码
//相关命令
show ssh //参看SSH配置信息
show crypto key mypubkey rsa //查看产生的rsa密钥值
crypto key zeroize //清空所有产生的密钥
转载于:https://blog.51cto.com/11352412/1846363