なぜかSSHの設定でハマる
仕事中に検証環境の構築をしていた中で、思わぬところでつまづいたので備忘録としてメモします。
使用していた機器はcatalystです。
結論からいうと、「ip ssh rsa keypair-name 」で鍵の名前を設定したにも関わらず、「crypto key generate rsa」のコマンドに、その鍵の名前を指定しなかったことがSSH設定できなかった原因です。
設定コマンド
設定したコマンドは以下の通りです。
configure terminal
hostname test
ip domain-name test.test
ip ssh rsa keypair-name test-ssh
ip ssh version 2
crypto key generate rsa modulus 2048
line vty 0 15
transport input ssh
show ip ssh
copy run sta
表示されるエラーはずっと↓の通りでした。
crypto key generate rsaのコマンドまで多分毎回出ていました。
Please create RSA keys to enable SSH
ただ、crypto key generate rsaの暗号化用の秘密鍵と公開鍵を作成するコマンドでも無事にそれらの鍵の作成はできていました。
しかしながら、確認コマンドで確認するとSSHは使用できないままでした。↓↓
test#show ip ssh
SSH Disabled - version 2.0
%Please create RSA keys to enable SSH.
SSHの設定ができなかった原因
原因は「ip ssh rsa keypair-name test-ssh」のコマンドでした。
鍵の名前を設定するコマンドですが、必須ではありません。任意の設定です。
ただ鍵の名前を設定した場合には、その鍵の名前を指定して、鍵を作成する必要がありました。。
↓が正常な設定でした。2通りあります。
「ip ssh rsa keypair-name」を使用しない場合
configure terminal
hostname test
ip domain-name test.test
ip ssh version 2
crypto key generate rsa modulus 2048
line vty 0 15
transport input ssh
show ip ssh
copy run sta
「ip ssh rsa keypair-name」を使用する場合
configure terminal
hostname test
ip domain-name test.test
ip ssh rsa keypair-name test-ssh
ip ssh version 2
crypto key generate rsa label test-ssh modulus 2048
line vty 0 15
transport input ssh
show ip ssh
copy run sta
- 「ip ssh rsa keypair-name」を使用する場合、「crypto key generate rsa label test-ssh」のようにlabelで作成したkeypair-nameで指定する必要がある!!
スポンサーリンク