Cisco Catalyst 2960S Command (crypto key generate rsa) では、SSH を有効にする際に対話式で進みました。
非対話モードで実行する場合は modulus とサイズを追加します。以下のバージョンでの結果を示します。
Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 52 WS-C2960S-48TS-L 15.2(1)E C2960S-UNIVERSALK9-M
crypto key generate rsa modulus XXX
sw(config)#crypto key generate rsa modulus 2048 The name for the keys will be: sw.drive.ne.jp % The key modulus size is 2048 bits % Generating 2048 bit RSA keys, keys will be non-exportable... [OK] (elapsed time was 20 seconds)
すでに設定されている場合は、強制的に上書きされます。
sw(config)#crypto key generate rsa modulus 512 % You already have RSA keys defined named sw.drive.ne.jp. % They will be replaced. % The key modulus size is 512 bits % Generating 512 bit RSA keys, keys will be non-exportable... [OK] (elapsed time was 1 seconds)
512 – 2048 bit では SSH クライアントからパスワード要求までに 3, 4 秒程と変わりませんでしたが、4096 bit では 9 秒前後かかります。
crypto key zeroize
SSH を無効化する場合は、有効化と逆でキーを削除することで設定します。
sw(config)#crypto key zeroize % All keys will be removed. % All router certs issued using these keys will also be removed. Do you really want to remove these keys? [yes/no]: yes
sw#sh ip ssh SSH Disabled - version 2.0 %Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2). Authentication timeout: 120 secs; Authentication retries: 3 Minimum expected Diffie Hellman key size : 1024 bits IOS Keys in SECSH format(ssh-rsa, base64 encoded): NONE
- Cisco Catalyst 2960S IOS Update (Part 1) (ダウンロード, バックアップ)
- Cisco Catalyst 2960S IOS Update (Part 2) (12.2 系 -> 15.2 系)
- Cisco Catalyst 2960S IOS Update (Part 3) (15.0 系 -> 15.2 系)
- Cisco Catalyst 2960S IOS Update (Part 4) (設定初期化)
- Cisco Catalyst 2960S - interface range
- Cisco Catalyst 2960S - crypto key generate rsa
- Cisco Catalyst 2960S - crypto key generate rsa modulus
- Cisco Catalyst 2960S - ip device tracking (Part 1)
- Cisco Catalyst 2960S - ip device tracking (Part 2)
