目次
【Cisco】 「Please create RSA keys to enable SSH」の解決方法
仕事中に検証環境の構築をしていた中で、思わぬところでつまづいたので備忘録としてメモします。使用していた機器はcatalystです。
結論からいうと、「ip ssh rsa keypair-name 」で鍵の名前を設定したにも関わらず、「crypto key generate rsa」のコマンドに、その鍵の名前を指定しなかったことがSSH設定できなかった原因です。
「Please create RSA keys to enable SSH」と表示される
設定したコマンドは以下の通りです。
configure terminal
hostname test
ip domain-name test.test
ip ssh rsa keypair-name test-ssh
ip ssh version 2
crypto key generate rsa modulus 2048
line vty 0 15
transport input ssh
show ip ssh
copy run sta
表示されるエラーはずっと↓の通りでした。crypto key generate rsaのコマンドまで毎回出ていました。
Please create RSA keys to enable SSH
確認コマンドで確認するとSSHは使用できないままでした。↓↓
test#show ip ssh
SSH Disabled - version 2.0
%Please create RSA keys to enable SSH.
「Please create RSA keys to enable SSH」の原因・解決方法
原因は「ip ssh rsa keypair-name test-ssh」のコマンドでした。
鍵の名前を設定するコマンドですが、必須ではありません。任意の設定です。ただ鍵の名前を設定した場合には、その鍵の名前を指定して、鍵を作成する必要がありました。。
「ip ssh rsa keypair-name」を使用しない場合
configure terminal
hostname test
ip domain-name test.test
ip ssh version 2
crypto key generate rsa modulus 2048
line vty 0 15
transport input ssh
show ip ssh
copy run sta
「ip ssh rsa keypair-name」を使用する場合
configure terminal
hostname test
ip domain-name test.test
ip ssh rsa keypair-name test-ssh
ip ssh version 2
crypto key generate rsa label test-ssh modulus 2048
line vty 0 15
transport input ssh
show ip ssh
copy run sta
まとめ
最後にまとめます。
- 「ip ssh rsa keypair-name」を使用する場合、「crypto key generate rsa label test-ssh」のようにlabelで作成したkeypair-nameで指定する必要がある
以上!