cisco asa5500防火墙SSH配置
注意需要说明的是:思科防火墙不允许两个不同的接口使用相同的域,而且不同的域的级别不能相同,否则会出现网络不通的再现象
以下是以思科asa5520防火墙为例:
(config)#
#username 用户名 password 密码 encrypted privilege 15
//SSH登入用户密码
#aaa authentication ssh console LOCAL
#aaa authentication enable console LOCAL
//SSH 登陆启用本地认证
#ssh 0.0.0.0 0.0.0.0 outside
#ssh 0.0.0.0 0.0.0.0 inside
//起用内部和外部接口的SSH
#ssh timeout 50
#ssh version 2
//SSH版本2
#crypto key generate rsa
//generate启动,zeroize停止,modulus 1024产生1024位的RSA密钥
#show crypto key mypubkey rsa
//查看产生的rsa密钥值
#show ssh
Timeout: 50 minutes
Version allowed: 2
0.0.0.0 0.0.0.0 outside
0.0.0.0 0.0.0.0 inside