Cisco

【Cisco】 SSHの設定ができない Please create RSA keys to enable SSHとひたすら表示される

なぜかSSHの設定でハマる

仕事中に検証環境の構築をしていた中で、思わぬところでつまづいたので備忘録としてメモします。

使用していた機器はcatalystです。

結論からいうと、「ip ssh rsa keypair-name 」で鍵の名前を設定したにも関わらず、「crypto key generate rsa」のコマンドに、その鍵の名前を指定しなかったことがSSH設定できなかった原因です。

設定コマンド

設定したコマンドは以下の通りです。

configure terminal
hostname test
ip domain-name test.test
ip ssh rsa keypair-name test-ssh
ip ssh version 2
crypto key generate rsa modulus 2048

line vty 0 15
transport input ssh


show ip ssh

copy run sta

表示されるエラーはずっと↓の通りでした。
crypto key generate rsaのコマンドまで多分毎回出ていました。

Please create RSA keys to enable SSH

ただ、crypto key generate rsaの暗号化用の秘密鍵と公開鍵を作成するコマンドでも無事にそれらの鍵の作成はできていました。

しかしながら、確認コマンドで確認するとSSHは使用できないままでした。↓↓

test#show ip ssh
SSH Disabled - version 2.0
%Please create RSA keys to enable SSH.

SSHの設定ができなかった原因

原因は「ip ssh rsa keypair-name test-ssh」のコマンドでした。

鍵の名前を設定するコマンドですが、必須ではありません。任意の設定です。
ただ鍵の名前を設定した場合には、その鍵の名前を指定して、鍵を作成する必要がありました。。

↓が正常な設定でした。2通りあります。

「ip ssh rsa keypair-name」を使用しない場合

configure terminal
hostname test
ip domain-name test.test
ip ssh version 2
crypto key generate rsa modulus 2048

line vty 0 15
transport input ssh


show ip ssh

copy run sta

「ip ssh rsa keypair-name」を使用する場合

configure terminal
hostname test
ip domain-name test.test
ip ssh rsa keypair-name test-ssh
ip ssh version 2
crypto key generate rsa label test-ssh modulus 2048 

line vty 0 15
transport input ssh


show ip ssh

copy run sta
  • 「ip ssh rsa keypair-name」を使用する場合、「crypto key generate rsa label test-ssh」のようにlabelで作成したkeypair-nameで指定する必要がある!!
ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど