New Wind

Cisco Catalyst 2960S Command (crypto key generate rsa) では、SSH を有効にする際に対話式で進みました。

非対話モードで実行する場合は modulus とサイズを追加します。以下のバージョンでの結果を示します。

Switch Ports Model              SW Version            SW Image
------ ----- -----              ----------            ----------
*    1 52    WS-C2960S-48TS-L   15.2(1)E              C2960S-UNIVERSALK9-M

crypto key generate rsa modulus XXX

sw(config)#crypto key generate rsa modulus 2048
The name for the keys will be: sw.drive.ne.jp

% The key modulus size is 2048 bits
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 20 seconds)

すでに設定されている場合は、強制的に上書きされます。

sw(config)#crypto key generate rsa modulus 512
% You already have RSA keys defined named sw.drive.ne.jp.
% They will be replaced.

% The key modulus size is 512 bits
% Generating 512 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)

512 – 2048 bit では SSH クライアントからパスワード要求までに 3, 4 秒程と変わりませんでしたが、4096 bit では 9 秒前後かかります。

crypto key zeroize

SSH を無効化する場合は、有効化と逆でキーを削除することで設定します。

sw(config)#crypto key zeroize
% All keys will be removed.
% All router certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: yes

sw#sh ip ssh
SSH Disabled - version 2.0
%Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2).
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
IOS Keys in SECSH format(ssh-rsa, base64 encoded): NONE

• Cisco Catalyst 2960S IOS Update (Part 1) (ダウンロード, バックアップ)
• Cisco Catalyst 2960S IOS Update (Part 2) (12.2 系 -> 15.2 系)
• Cisco Catalyst 2960S IOS Update (Part 3) (15.0 系 -> 15.2 系)
• Cisco Catalyst 2960S IOS Update (Part 4) (設定初期化)
• Cisco Catalyst 2960S - interface range
• Cisco Catalyst 2960S - crypto key generate rsa
• Cisco Catalyst 2960S - crypto key generate rsa modulus
• Cisco Catalyst 2960S - ip device tracking (Part 1)
• Cisco Catalyst 2960S - ip device tracking (Part 2)