配置Cisco ASA的SSH访问有如下步骤:
1. 产生RSA Key Pair,这是配置SSH访问的必需项
hostname(config)# crypto key generate rsa modulus modulus_size
modulus_size 产生密钥的长度,单位为bit,选项参数为512,768,1024,2048等,一般推荐选择1024 bit
2. 保存RSA Keys到flash,
hostname(config)# write mem
3. 指定允许从哪个接口和哪个源地址通过SSH连入到ASA
hostname(config)# ssh source_IP_address mask source_interface
4. 配置SSH连接Idle的timeout时间 (可选)
hostname(config)# ssh timeout minutes
minutes默认参数为5分钟
以上参考自<> Chapter 41 Allowing SSH ACCESS
-- gdlwx at Beijing
阅读(2791) | 评论(0) | 转发(0) |