Безопасность и VPN : Secure Shell (SSH)

Вопросы и ответы по Secure Shell (SSH)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (23 марта 2008) | Английский (5 октября 2015) | Отзыв


Содержание


Введение

В этом документе содержатся ответы на часто задаваемые вопросы о Secure Shell (SSH).

Вопрос. Как настраивать терминальный доступ SSH (также известный как обратный сеанс telnet)?

О. Это было сначала представлено в некоторых платформах Cisco Выпуск ПО IOS� 12.2.2. T.

http://www.cisco.com/c/dam/en/us/support/docs/security-vpn/secure-shell-ssh/19143-ssh-faq-1.gif

Router(config)#line line-number [ending-line-number] 
Router(config-line)#no exec 
Router(config-line)#login {local | authentication listname 
Router(config-line)#rotary group 
Router(config-line)#transport input {all | ssh} 
Router(config-line)#exit 
Router(config)#ip ssh port portnum rotary group 


!--- Line 1 SSH Port Number 2001

line 1
   no exec
   login authentication default
   rotary 1
   transport input ssh

!--- Line 2 SSH Port Number 2002

line 2
   no exec
   login authentication default
   rotary 2
   transport input ssh

!--- Line 3 SSH Port Number 2003

line 3
   no exec
   login authentication default
   rotary 3
   transport input ssh
 
ip ssh port 2001 rotary 1 3

Справочник по командам:

ip ssh port
	ip ssh port portnum rotary group

	no ip ssh port portnum rotary group

  • portnum — Задает порт, с которым SSH должен соединиться, такие как 2001.

  • rotary group — указывает заданную группу rotary, необходимую для поиска действительного имени.

Вопрос. Поддерживается ли SSH на Catalyst 2900?

О. Нет.

Вопрос. Как определить, какие платформы и версии кода поддерживают SSH?

О. См. "Навигатор функций" (только для зарегистрированных пользователей) и укажите значение для функции SSH.

Вопрос. При удалении некоторых команд SSH с маршрутизатора выдается запрос на создание ключей RSA для включения SSH. В чем причина?

О. Примером этой проблемы является показ здесь:

804#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
804(config)#no ip ssh time-out 120
Please create RSA keys to enable SSH.
804(config)#no ip ssh authen
Please create RSA keys to enable SSH.
804(config)

Вы столкнулись с проблемой, описанной в в исправлении с идентификатором Cisco CSCdv70159 (только для зарегистрированных пользователей).

Вопрос. . Версия SSH 2 Cisco IOS поддерживает Стандарт цифровой подписи (DDS)?

О. Версия SSH 2 Cisco IOS не поддерживает DSS.

Вопрос. Поддерживает ли сервер Cisco IOS SSH агентскую ретрансляцию? ?

О. SSH Cisco IOS не поддерживает агента, передающего. Имеется совместимость со всеми коммерческими реализациями SSH.

Вопрос. . Какие механизмы аутентификации клиента поддерживаются на SSH server Cisco IOS?

О. Версия SSH 2 (SSHv2) Cisco IOS поддерживает интерактивные клавиатурой и основанные на пароле методы аутентификации. В дополнение к этим методам аутентификации Усовершенствования SSHv2 для функции Ключей RSA (доступный начиная с программного обеспечения Cisco IOS версии 15.0(1)M) поддерживают основанную на RSA аутентификацию с открытым ключом для клиента и сервера. Для дополнительных сведений о механизмах аутентификации, поддерживаемых SSH server Cisco IOS, обратитесь к Поддержке Версии 2 Secure Shell.

Вопрос. Что означает локальная ошибка: Среднее число поврежденных контрольных байтов на входе?

О. Поврежденный checkbytes означает, что пакет SSH получил, отказал его проверку целостности. Обычно это связано с неправильной дешифровкой. Это происходит так же из-за использования некорректного ключа. Неверный ключ был получен в результате утери шифрованного пакета SSH. Был либо удален зашифрованный пакет, который следовало отправить, либо удален полученный зашифрованный пакет, который следовало расшифровать.

Вопрос. . Cisco IOS поддерживает SSH с шифром Шифра?

О. Cisco IOS не поддерживает SSH с шифром Шифра. Когда Клиент SSH передает такой неподдерживаемый шифр, маршрутизатор отображается, сообщения отладки, упомянутые в Клиенте SSH, Передает Неподдерживаемый (Шифр) Шифр.

Вопрос. . Когда я пытаюсь генерировать ключи RSA для доступа SSH на маршрутизаторе с помощью команды crypto key generate rsa в режиме конфигурации, я получаю эту ошибку: % Invalid input detected at '^' marker.. Это не позволяет маршрутизатору генерировать ключи RSA для включения доступа SSH для маршрутизатора. Как решена эта ошибка?

О. Когда образ, используемый на маршрутизаторе, не поддерживает команду crypto key generate rsa, эта ошибка появляется. Эта команда поддерживается только в образах безопасности. Чтобы решить, что эта ошибка использует образ безопасности соответствующей серии используемого маршрутизатора Cisco IOS.

Вопрос. . Криптографические образы поддерживают Сильный шифр для использования SSH с шифрами, такими как 3DES или AES?

Ответ. Да. Только Криптографические образы поддерживают Сильный шифр. Для использования SSH с шифрами, такими как 3DES или AES, у вас должны быть Криптографические образы на устройстве Сisco.

Вопрос. . Эти сообщения замечены в журналах при попытке настроить SSH на маршрутизаторе: SSH2 13: RSA_sign: секретный ключ, не найденный и SSH2 13: создание подписи отказало, статус-1. Как устранить эту проблему?

О. Эти сообщения журнала замечены из-за идентификаторов ошибок Cisco CSCsa83601 (только зарегистрированные клиенты) и CSCtc41114 (только зарегистрированные клиенты). Обратитесь к этим дефектам для получения дополнительной информации.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 19143