Secure Shell (SSH) 常见问题

下载选项

  • PDF     (297.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (99.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (101.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2016 年 8 月 31 日
文档 ID:19143

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文回答与Secure Shell (SSH) 有关的多数常见问题 (FAQ)。 Cisco IOS® SSH代码是Cisco原始代码。 

如何配置 SSH 终端行访问(也称为反向 telnet)?

这是Cisco IOS软件版本12.2.2.T的一些平台首次引入的。

Router(config)#line line-number [ending-line-number] 
Router(config-line)#no exec 
Router(config-line)#login {local | authentication listname 
Router(config-line)#rotary group 
Router(config-line)#transport input {all | ssh} 
Router(config-line)#exit 
Router(config)#ip ssh port portnum rotary group 


!--- Line 1 SSH Port Number 2001

line 1
   no exec
   login authentication default
   rotary 1
   transport input ssh

!--- Line 2 SSH Port Number 2002

line 2
   no exec
   login authentication default
   rotary 2
   transport input ssh

!--- Line 3 SSH Port Number 2003

line 3
   no exec
   login authentication default
   rotary 3
   transport input ssh
 
ip ssh port 2001 rotary 1 3

命令参考

ip ssh port
	ip ssh port portnum rotary group

	no ip ssh port portnum rotary group

  • portnum — 指定SSH需要连接的端口,例如2001。

  • rotary group — 指定需要搜索有效名称的已定义循环。

Catalyst 2900 是否支持 SSH?

不,它不支持。

如何能够确定哪些平台和代码版本支持 SSH?

请参阅 Feature Navigator(仅限注册用户)并指定 SSH 功能。

当我尝试从我的路由器删除某些特定 SSH 命令时,它仍然要求我创建 RSA 密钥以启用 SSH。为什么会这样?

此问题的示例如下所示:

804#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
804(config)#no ip ssh time-out 120
Please create RSA keys to enable SSH.
804(config)#no ip ssh authen
Please create RSA keys to enable SSH.
804(config)

您遇到Cisco Bug ID CSCdv70159(仅限注客户)。

Cisco IOS SSH第2版是否支持数字签名标准(DSS)?

Cisco IOS SSH第2版不支持DSS。

Cisco IOS SSH 服务器是否支持代理转发?

Cisco IOS SSH 不支持代理转发。它可与所有商业 SSH 实现进行相互操作。

Cisco IOS SSH服务器支持哪些客户端身份验证机制?

Cisco IOS SSH第2版(SSHv2)支持键盘交互和基于密码的身份验证方法。除了这些身份验证方法,RSA密钥的SSHv2增强功能(在Cisco IOS软件版本15.0(1)M及更高版本中提供)还支持基于RSA的公钥身份验证,用于客户端和服务器。有关Cisco IOS SSH服务器支持的身份验证机制的详细信息,请参阅安全外壳版本2支持

错误 Local:Corrupted check bytes on input 的含义是什么?

损坏的校验字节意味着接收到的 SSH 数据包未通过其完整性校验。这通常是由于不正确解密造成的。使用一个错误密钥也会造成这种情况。错误密钥是由于丢失一个加密的 SSH 数据包造成的。您或者丢失了一个本应已发送的加密数据包,或者丢失了一个本应已解密的加密数据包。

Cisco IOS 是否支持使用 Blowfish 口令的 SSH?

Cisco IOS 不支持使用 Blowfish 口令的 SSH。当 SSH 客户端发送此类不支持的口令时,路由器会显示在 SSH 客户端发送不支持的 (Blowfish) 口令中提及的调试消息。

当我尝试在配置模式下使用crypto key generate rsa命令在路由器上为SSH访问生成RSA密钥时,我收到以下错误:%在“^”标记处检测到无效输入。.它不允许路由器生成RSA密钥以启用路由器的SSH访问。如何解决此问题?

当路由器上使用的映像不支持crypto key generate rsa命令时,会出现此错误。此命令仅在安全映像中受支持。要解决此错误,请使用所用Cisco IOS路由器的相应系列的安全映像。

加密映像是否支持强密码,以便与3DES或AES等密码一起使用SSH?

Yes.只有加密映像支持强密码。要将SSH与3DES或AES等密码一起使用,您的思科设备上必须有加密映像。

当我尝试在路由器上配置SSH时,日志中会显示以下消息:SSH2 13:RSA_sign:未找到私,SSH2 13:签名创建失败,状态 — 1。如何解决此问题?

由于Cisco Bug ID CSCsa83601(仅限注册客户)和CSCtc41114(仅限注册客户),因此会看到这些日志消息。 有关详细信息,请参阅以下漏洞。

相关信息

TAC Authored

由思科工程师提供

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品