Безопасность и VPN : Secure Shell (SSH)

Часто задаваемые вопросы по Secure Shell (SSH)

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (2 февраля 2006) | Отзыв

Вопросы

Общие сведения
Как настраивать терминальный доступ SSH (также известный как обратный сеанс telnet)?
Поддерживается ли SSH на Catalyst 2900?
Как определить, какие платформы и версии кода поддерживают SSH?
При удалении некоторых команд SSH с маршрутизатора выдается запрос на создание ключей RSA для включения SSH. В чем причина?
Поддерживает ли Cisco IOS® SSH version 2 Digital Signature Standard (DSS)?
Поддерживает ли сервер Cisco IOS SSH агентскую ретрансляцию?
Поддерживает ли Cisco IOS аутентификацию SSH с применением цифровых сертификатов?
Что означает локальная ошибка: поврежденные контрольные байты на входе?
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Общие сведения

В этом документе содержатся ответы на часто задаваемые вопросы о Secure Shell (SSH).

Вопрос. Как настраивать терминальный доступ SSH (также известный как обратный сеанс telnet)?

Ответ. Эта возможность была впервые предоставлена на некоторых платформах Cisco IOS® Software Release 12.2.2.T.

ssh-faq-1.gif

Router(config)#line line-number [ending-line-number] 
Router(config-line)#no exec 
Router(config-line)#login {local | authentication listname 
Router(config-line)#rotary group 
Router(config-line)#transport input {all | ssh} 
Router(config-line)#exit 
Router(config)#ip ssh port portnum rotary group 


!--- Линия 1 SSH, порт номер 2001

line 1
   no exec
   login authentication default
   rotary 1
   transport input ssh

!--- Линия 2 SSH, порт номер 2002

line 2
   no exec
   login authentication default
   rotary 2
   transport input ssh

!--- Линия 3 SSH, порт номер 2003

line 3
   no exec
   login authentication default
   rotary 3
   transport input ssh
 
ip ssh port 2001 rotary 1 3

Справочник по командам:

ip ssh port
	ip ssh port portnum rotary group

	no ip ssh port portnum rotary group

  • portnum — указывает порт, с которым необходимо соединить SSH, например 2001;
  • rotary group — указывает заданную группу rotary, необходимую для поиска действительного имени.

Вопрос. Поддерживается ли SSH на Catalyst 2900?

Ответ. Нет, не поддерживается.

Вопрос. Как определить, какие платформы и версии кода поддерживают SSH?

Ответ. См. Feature Navigator (только для зарегистрированных пользователей) и задайте функцию SSH.

Вопрос. При удалении некоторых команд SSH с маршрутизатора выдается запрос на создание ключей RSA для включения SSH. В чем причина?

Ответ. Пример данной проблемы приведен ниже:

804#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
804(config)#no ip ssh time-out 120
Please create RSA keys to enable SSH.
804(config)#no ip ssh authen
Please create RSA keys to enable SSH.
804(config)

Вы столкнулись с проблемой, описанной в исправлении с  идентификатором Cisco  CSCdv70159 (только для зарегистрированных пользователей).

Вопрос. Поддерживает ли Cisco IOS® SSH версии 2 Digital Signature Standard (DSS)?

Ответ. Cisco IOS SSH версии 2 (разработана на основе кода OpenSSH) не поддерживает DSS.

Вопрос. Поддерживает ли сервер Cisco IOS SSH агентскую ретрансляцию?

Ответ. Cisco IOS SSH не поддерживает агентскую трансляцию (relay agent forwarding). Cisco IOS SSH разработана на основе кода OpenSSH. Она функционально совместима со всеми коммерческими выпусками SSH.

Вопрос. Поддерживает ли Cisco IOS аутентификацию SSH с применением цифровых сертификатов?

Ответ. Cisco IOS не поддерживает аутентификацию SSH с цифровыми сертификатами.

Вопрос. Что означает локальная ошибка: поврежденные контрольные байты на входе?

Ответ. Поврежденные контрольные байты означают, что полученный пакет SSH не прошел проверку целостности. Обычно это связано с неправильной дешифровкой. Также это может быть вызвано использованием неправильного ключа. Неправильный ключ появился по причине сброса зашифрованного пакета SSH. Был сброшен зашифрованный пакет, который должен был быть отправлен, или был сброшен полученный зашифрованный пакет, который должен был быть расшифрован.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 19143