默认在cli模式下,配置ssh需要先指定一个domain name ,然后配置key,再指定ssh version ,配置vty 及username 等。。
ios 15.x之后 支持pki , pki提供公钥加密和数字签名服务系统或平台,数字证书需要有trustpoint ,而创建trustpoint 需要有rsa key ,故而通过一种机制导入(生成)这些东西。//感觉像是出厂直接灌到nvram中的。
至于为ssh生成rsa key ,应该是程序模块的一个流程,你创建key的时候l流程会去检查有没有domain name,必须要求存在domain-name 才能创建新的key
--
ssh 通用配置步骤:
1> 创建用户
username ssh_user secret 0 userPassword
2> 配置域名
ip domain-name unc.cn
3> 生成一个密钥组
crypto key generate rsa
4> 指定ssh版本
ip ssh version 2 //并非所有的设备都支持v2版本
5> 配置SSH
line vty 0 4 //进入line接口
login local //采用本地验证
exec-timeout 5 // 配置会话超时
transport input ssh //指定只能用ssh登陆