Это казалось достаточно простым: используйте ip ssh version 2.
Это был результат:
3750xCoreStack(config)#ip ssh version 2
Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2).
3750xCoreStack(config)#cry key gen rsa
% You already have RSA keys defined named 3750xCoreStack
% Do you really want to replace them? [yes/no]: yes
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 65 seconds)
3750xCoreStack(config)#ip ssh version 2
Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2).
3750xCoreStack(config)#
Итак, у меня определенно есть 2048-битный ключ RSA, но он говорит мне, что он мне нужен для включения SSH. SSHv1 в настоящее время работает. Программное обеспечение
Cisco IOS Software, C3750E Software (C3750E-IPBASEK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1)
Есть предположения?
У меня была такая же проблема с 3560, я просто удалил ключ и воссоздал его, и он сработал ...
После удаления пары ключей RSA сервер SSH автоматически отключается.
carter(config)# crypto key zeroize rsa
Я надеюсь, что это помогает!
Спасибо @Michael Hampton и @Dan за важную информацию. Имя домена ip уже было установлено, но когда я включил SSH, используя имя пары ключей, это сработало правильно.
Итак, вкратце: если ваш маршрутизатор сгенерировал ключи RSA, но не поддерживает SSHv2, включите SSH с именем ключей RSA, например:
ip ssh rsa keypair-name <name>
а потом
no ip ssh version 1
К счастью, это была лабораторная установка, поэтому трафик SSHv1 не отправлялся публично, а фактические пароли не использовались, поэтому защита от использования плохой версии SSH была минимальной.