Udemyセール開催中!(〜4/1まで)

【Cisco】 「Please create RSA keys to enable SSH」の解決方法

当ブログは広告リンクを含みます。
  • URLをコピーしました!
目次

【Cisco】 「Please create RSA keys to enable SSH」の解決方法

仕事中に検証環境の構築をしていた中で、思わぬところでつまづいたので備忘録としてメモします。使用していた機器はcatalystです。

結論からいうと、「ip ssh rsa keypair-name 」で鍵の名前を設定したにも関わらず、「crypto key generate rsa」のコマンドに、その鍵の名前を指定しなかったことがSSH設定できなかった原因です。

「Please create RSA keys to enable SSH」と表示される

設定したコマンドは以下の通りです。

configure terminal
hostname test
ip domain-name test.test
ip ssh rsa keypair-name test-ssh
ip ssh version 2
crypto key generate rsa modulus 2048

line vty 0 15
transport input ssh


show ip ssh

copy run sta

表示されるエラーはずっと↓の通りでした。crypto key generate rsaのコマンドまで毎回出ていました。

Please create RSA keys to enable SSH

確認コマンドで確認するとSSHは使用できないままでした。↓↓

test#show ip ssh
SSH Disabled - version 2.0
%Please create RSA keys to enable SSH.

「Please create RSA keys to enable SSH」の原因・解決方法

原因は「ip ssh rsa keypair-name test-ssh」のコマンドでした。

鍵の名前を設定するコマンドですが、必須ではありません。任意の設定です。ただ鍵の名前を設定した場合には、その鍵の名前を指定して、鍵を作成する必要がありました。。

「ip ssh rsa keypair-name」を使用しない場合

configure terminal
hostname test
ip domain-name test.test
ip ssh version 2
crypto key generate rsa modulus 2048

line vty 0 15
transport input ssh


show ip ssh

copy run sta

「ip ssh rsa keypair-name」を使用する場合

configure terminal
hostname test
ip domain-name test.test
ip ssh rsa keypair-name test-ssh
ip ssh version 2
crypto key generate rsa label test-ssh modulus 2048 

line vty 0 15
transport input ssh


show ip ssh

copy run sta

まとめ

最後にまとめます。

  • 「ip ssh rsa keypair-name」を使用する場合、「crypto key generate rsa label test-ssh」のようにlabelで作成したkeypair-nameで指定する必要がある

以上!

AWSエンジニアへの転職を目指すなら!

実務ベースのCI/CDパイプライン作成まで学べるAWSスクールでAWSエンジニアを目指そう!

目次