ASA 5520 防火墙SSH配置

ASA 5520 防火墙 ssh 配置

用习惯telnet的朋友，不妨尝试一下SSh的登陆方式，在网络中传输传输密文，保证网络的安全性。

配置如下：

第一步，生成一个key

ASA(config)# crypto key generate rsa

INFO: The name for the keys will be: <Default-RSA-Key>

Keypair generation process begin. Please wait...

第二步，允许ssh从outside接口登录

ASA(config)# ssh 0.0.0.0 0.0.0.0 outside

第三步，登录密码

默认情况下，用户名是pix，密码为passwd的密码，可通过ASA(config)# passwd ***修改

第四步（附加），为ssh启用本地aaa

ASA(config)# aaa authentication enable console LOCAL //注意：LOCAL要手动大写，不要先小写个 “l”然后按tab，那样就报错。一个字母折腾我好几天！

设置一个本地账号

ASA(config)# username jiajia password jiajia

设置一个本地账号

ASA(config)# username gouzhongxing password aqkfkhnuiwu

//相关命令

show ssh                           //参看SSH配置信息

show crypto key mypubkey rsa    //查看产生的rsa密钥值

crypto key zeroize               //清空所有产生的密钥

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

//配置服务器端

ASA(config)# crypto key generate rsa modulus 1024      //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.

ASA(config)# write memory   //保存刚刚产生的密钥

ASA(config)# ssh 0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙

ASA(config)# ssh timeout 10 //设置超时时间,单位为分钟

ASA(config)# ssh version 1   //指定SSH版本,可以选择版本2