ASA配置SSH实战分享

network

ASA配置SSH实战分享

ASA软件版本7.2.1
//配置服务器端
ciscoasa(config)#crypto key generate  rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.
ciscoasa(config)#write mem    //保存刚刚产生的密钥
ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙
ciscoasa(config)#ssh timeout 30  //设置超时时间,单位为分钟
ciscoasa(config)#ssh version 1   //指定SSH版本,可以选择版本2
         
//配置客户端
ciscoasa(config)#passwd 密码  //passwd命令所指定的密码为远程访问密码,同样适用于telnet
所有7.0版本以上的用户名默认为pix,其它的版本我不知道。这里可以看出ASA还有PIX的影子的，呵呵,网上说的ASA防火墙配置SSH通过命令 "username 用户名 password 密码"来创建帐号,我测试了n次都说帐号错误.由此看出软件版本7.0上的用户名都是pix.不信大家可以试试.

//相关命令
show ssh                           //参看SSH配置信息
show crypto key mypubkey rsa    //查看产生的rsa密钥值
crypto key zeroize               //清空所有产生的密钥

以上命令资料都是来自ASA5500系列防火墙官方配置指南和实际测试通过.