我设置了 Cisco ASA 5505 8.4(3),并且
ssh version 2ssh <my network> <mask> <WAN interface>我为 ASDM 做了类似的工作,并且奏效了。但是,当通过 ssh 连接时,我得到:
ssh: connect to host <name> port 22: Connection timed out
我通过 ASDM 检查了日志,确认存在连接,但以错误消息结尾:
来自用户“”接口的 SSH 会话被 SSH 服务器断开,原因:“内部错误”(0x00)
如何修复?
不幸的是,ASA 在错误消息中没有给出很好的解释。需要通过控制台或 ASDM 中的命令行在 ASA 上创建 RSA 密钥,执行命令crypto key generate rsa,例如使用最高可能的模数大小:
crypto key generate rsa modulus 2048
在全局配置模式下。默认模数为 1024。
使用 ASDM 也可以在配置菜单、设备管理、身份证书、添加、新建中完成:
由于其他要求已经满足,连接应该是成功的。
由于我无法在上述问题的评论中添加图像,这里有一个关于大量碰撞评论垃圾邮件的屏幕截图,从一个到这个问题和答案开始。这是版主活动的截图,我没有操作。
asa(config)# crypto key generate rsa general-keys modulus 2048
如果您还没有用户帐户,则在两行 2-3 下方进行配置。
asa(config)# username ash password ash privi 15
asa(config)# enable password cisco123
允许从内部网络访问
asa(config)# ssh 0.0.0.0 0.0.0.0 inside (允许任何人进入)
允许从外部网络访问
asa(config)# ssh 0.0.0.0 0.0.0.0 outside (允许任何来自外部的人)
系统应该知道您的用户帐户在哪里:用于在本地数据库中查找
asa(config)# aaa authentication ssh console LOCAL ------ 区分大小写(LOCAL必须大写,不是Local或local)
asa(config)# ssh version 2