Есть ли техническая причина, по которой IOS требует, чтобы доменное имя устройства было установлено (через ip domain-name), прежде чем можно будет сгенерировать ключ SSH? Используется ли доменное имя каким-либо образом при генерации ключа?
Есть ли способ принудительно создать ключ до того, как будет установлено доменное имя?
ОБНОВЛЕНИЕ: Я (до того, как я опубликовал этот вопрос) и другие в вашем ответе, кажется, думают, что он может использоваться как соль или источник энтропии для ключа. Разве доменное имя не было бы очень предсказуемым? Это не похоже на подходящий источник энтропии.
Перед созданием ключа вам не нужно указывать "ip domain-name" или "hostname". Они необходимы, если вы сами не называете это. Используйте следующую команду, чтобы назвать его самостоятельно:
crypto key generate rsa general-keys label MYKEYNAMEБольше информации здесь:
http://cisco-network.com/hands-on/advanced-ssh-settings-for-cisco-ios/
Извини, Джулиан, но Джозеф прав
Перед вводом этой команды убедитесь, что на вашем маршрутизаторе настроено имя хоста и IP-имя домена (с командами hostname и ip domain-name). Вы не сможете выполнить команду генерации криптографического ключа rsa без имени хоста и IP-имени домена. (Это неверно, только когда вы генерируете пару именованных ключей.)
источник: http://www.cisco.com/en/US/docs/ios/12_2t/12_2t8/feature/guide/ftmltkey.html в разделе справочника команд
Он почти наверняка использует доменное имя как соль в ключе.