Home » Program » Cisco Catalyst 2960S – crypto key generate rsa (Tag: )

Cisco Catalyst 2960S – crypto key generate rsa

2013/10/08 10:27

Cisco Catalyst は SSH でのログインも可能ですが、enable する方法が独特です。

  • aaa new-model
  • crypto key generate rsa

今回は以下のバージョンでの結果を示します。

Switch Ports Model              SW Version            SW Image
------ ----- -----              ----------            ----------
*    1 52    WS-C2960S-48TS-L   15.2(1)E              C2960S-UNIVERSALK9-M

設定前

sw#sh ip ssh
SSH Disabled - version 2.0
%Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2).
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
IOS Keys in SECSH format(ssh-rsa, base64 encoded): NONE

version 2.0 は、事前に

sw(config)#ip ssh version 2

を実行していたために返されています。

crypto key generate rsa

sw(config)#crypto key generate rsa
The name for the keys will be: sw.drive.ne.jp
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

すでに設定されている場合は、

sw(config)#crypto key generate rsa
% You already have RSA keys defined named sw.drive.ne.jp.
% Do you really want to replace them? [yes/no]: yes
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

yes とタイプして初めて先に進むことが出来ます。

モジュラスサイズによる実行時間とキーの変化

  • 512 bit
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)

sw#sh ip ssh
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
IOS Keys in SECSH format(ssh-rsa, base64 encoded):
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAQQDjwf6+GVqQdVSlRdda1GAYxOITkajv/BS6XsaEKrfW
qqCHHGGs+NQcHocFp6YC8F3FnaJ+VCTKbEideKSyOwFT
  • 1024 bit
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 4 seconds)

sw#sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
IOS Keys in SECSH format(ssh-rsa, base64 encoded):
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDpNBAfuz+u2CVQAsU4DZaMHjftQHxXo4DFE8Ukaohz
Gp9U6ZO/j5XmhXYpwBOSvJb0Peve6Zd2t04rLKOxlEaWs9xA5iRLnjLt332nmzRgTJyjGbAFboa1jKLQ
9g2QBwoSxN5PhqdjcZ2Lbj9y9H2K/yZRjAKBV4TgsJkt+js1Kw==
  • 2048 bit
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 24 seconds)

sw#sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
IOS Keys in SECSH format(ssh-rsa, base64 encoded):
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtc5De4fxJeI0eIJbRJD9Px8ieiSHTLcGnmoy0e82k
Bg1E7pZkq3e5VuSKxXZURrum2eu7QPOIWItG9Y4llge2Sdqo/PKFHttal2H5rrs6RdsSHWB37ELxdUhR
Jz6QRe7DLrpZVx7lU75XUWn20/vjEh5+meABqTWgrJdcwNf0C5tb6PTJmlTw+eTbDrUXUwVJdD29LB7Y
oHt8G2pRRvS5qRbNEjSG7tjsJztB9bC86O1+PtAxkCc4yIWwdygkrpkI7MLzZF1Qy8SGDaUcvHNSeFCa
4o2PXpL7nmmyQjoXAfUZQiRcsa4PzqP2TkQG93spa5bUrSocvjgR18v3/Aj5
  • 4096 bit
How many bits in the modulus [512]: 4096
% Generating 4096 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 341 seconds)

sw#sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
IOS Keys in SECSH format(ssh-rsa, base64 encoded):
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCySX075zZPCZXQ17HY+eYUFtG9QvjlNEXAweOmvSOm
MZISWLAOKKSHr2IuFCM85Ga1rCo4NxCk0vXsHZSPBsaq8eWP+KDj9PJMXneAdDd5p6cA3nU6shEOI5Am
ICgxYA8YKUZzwwI0fov1qaOMN5vKCzi+MVmDfOac1jsQa/NIW3aZ9/CGzE3HS+UTsBWmIYQEuljQLvAD
uSmrQWorIcLX9pd6tNbNdAj93TqeOGyDLK0aKJ11jzQyw/+nMkXUxJ3fL/S8tBnKPayMPv+fwH1aBZJm
SmzsFrWlo0v5f72YMGYapMFgX3D2ownmJk2sKn6ZKEsm3fzP9i7TIFKBpuqXTlpKL+35mEtvZpISHO97
iZwK9wHZQnoW1wwjltQI+qJ5jccNFSgLah2PmdZx17nPXfR39+HBJrKvx6Fr7sKFWsWGKrIIXmWGFYiA
tnQ+g6IC6g8dopNIustiasZ9Ka3VJ8lyKLk4IRip4YygHyD6fD+X68Gm+4+6bQieB8vjDHx7MBsecqyM
bUrY4bNwF7RLzTWPxI3hLpTkaTCFwantsrr2Ni5dSI5q6T+fo9KLxuOvyE9fRa3/1sAZv7OnmnCFPRwa
do2PJ1/bUVF6jpq23VCIzVVsKTuSXqry3mY+JDW7dSeLj1Ae+O3R/kv1eDNKo+nWGK6kba6yaRZos69U
0 Comment

Profile

Random Select

古宇利大橋 (1)

沖縄出張 (No. 32 – ワルミ大橋 〜 古宇利島)

沖縄出張 (No. 31 – 備瀬フク木並木通り) を後にして本部循環線に戻り、古宇利島を目指しました。私の記憶では、古宇利島へのルートは名護から奥武島 -> 屋我地島を抜けて古宇利
? 待望の第 2 弾 ? Web 限定 先行販売開始

前略 好みなんて聞いてないぜ SORRY

よなよなエール (みつけた人だけが、しあわせな夜になる) にすっかりはまっていますが、これを見つけた 東急ストア で変わった銘柄のビール 前略 好みなんて聞いてないぜ SORRY を見つけました。語呂
あっちゃんの塩 80g

あっちゃんの塩

先日お友達から あっちゃんの塩 をいただきました。おそらく 沖縄本島 (No. 30 ? ハンバーグとパンケーキのお店 うるり) でも口にしたはずですが、塩そのものより他のメニューや素材の美味しさに目
vSphere Client 5.5 Install (2)

VMware vSphere Client 5.5 <-> ESXi 5.1

最近 VirtualBox のゲスト OS やノート PC の買い替えに伴い、Windows 8.1 Pro を試し始めています。Vista -> 7 への移行以上に大きく戸惑っていますが、これ
タコライス + KAGOME サルサ

自宅 de タコライス (S&B タコスシーズニング Part 3)

自宅 de タコライス (S&B タコスシーズニング Part 2) の続きです。盛り付け盛り付け順は 沖縄本島 (No. 14 ? キングタコス 長田店) "タコライスチーズ野菜
FreeBSD Logo

Emacs 24 + Mew 6.5 で summary 更新が遅い

VirtualBox (FreeBSD 9.1-RELEASE + xorg 7.7) の時点で、ノート PC 側は Emacs 24.3 + Mew 6.5 の環境に変更していました。ちょうど沖縄出
枝豆, 黄金チキン, フレンチフライ

ローソン (おつまみセット)

セブンイレブン (おつまみセット) を投稿した 1 年半前は、セブンイレブンの枝豆が他のコンビニと比べてダントツと感じていましたが、ある時から食感が変わりました。やや固くて塩もあまり馴染んでいない感じ
2014 イチハナリアートプロジェクト (2)

沖縄本島 (No. 33 – 2014 イチハナリアートプロジェクト)

沖縄本島 (No. 32 – アラハビーチ 〜 海中道路) の続きです。今回の沖縄入り前に、すでに 2014 イチハナリアートプロジェクト を訪れた人の記事や投稿を、来年タイミングが合えば
radserv ope 04

radserv ope (SATA 1 -> 2TB)

これは、radserv X (T8100) のハードディスクの換装作業のショットです。納品時は 1TB x 2 でしたが、2TB x 2 に換装しています。では、手術風に。正中切開します。 
やさいそば (大) + じゅうしぃ

沖縄本島 (No. 31 – 宮良そば みたび)

古宇利島 (No. 1 – 古宇利大橋 〜 ハートロック) の続きです。翌日 09/21 (日) は再び 3 人での観光です。当初 09/21 に計画していた予定を 09/20 に前倒した

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2025/12
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
123456
78910111213
14151617181920
21222324252627
28293031
Valid HTML5 Valid CSS3 Another HTML Lint