SSHサーバ機能を有効にする前に、generate key sshコマンドにより、ホスト固有鍵を生成しなければなりません。
RSA鍵とDSA鍵の2種類があり、RSA鍵の場合生成する鍵のbit数は、512bit から 2048bitまでの間で指定します。
既にホスト固有鍵が登録されている状態で、再度generate key sshコマンドを実行すると、"Requested key already exit."と表示され、鍵生成を中止します。
Router#generate key ssh rsa bits 1024
Generating keys...Done.
Router#
generate key ssh [{rsa [bits <512-2048>]| dsa}]
SSHクライアントには、アクセスするSSHサーバのホスト固有鍵が、以前に接続した際のものと異なる場合、アクセスを中止するものがあります。
ホスト固有鍵を生成しなおす場合には、注意してください。
※DSA鍵指定は、V01.07(00)以降サポート
パラメータ 設定内容 設定範囲 省略時の値 鍵種別 rsa RSA鍵を指定します。
bitsオプションで鍵長を指定することも可能です。512〜2048 bitsオプションを省略した場合は、鍵長は1024bitになります。 dsa DSA鍵を指定します なし なし