我不得不更换一个死机的 Cisco ASA 5510。
我已备份并运行所有内容,但是当我通过 SSH(通过 Putty)连接到 ASA 时,我收到以下警告消息:
“服务器支持的第一个密码是单 DES,低于配置的警告阈值。您要继续此连接吗?”
我试图通过使用以下两个命令重新创建安全密钥来解决这个问题
crypto key zeroize rsa
crypto key generate rsa noconfirm
然而一切都没有改变。当我通过 SSH 连接时,我仍然收到警告消息。
AskOverflow.Dev
发出以下似乎已经解决了问题。我是否正确假设我现在正在使用更安全的密钥?我从来没有在我的 ASA 5510 上运行“ssh 版本 2”命令,但它在我身上死了。也许最初使用火花答案生成了一个更强的密钥?
您的替换 ASA 设备是否确实安装了 3DES/AES 许可证?听起来可能不会。
看看 www.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5500/quick/guide/DESlic.html 看看这是否有用。
(显然我不允许发布超链接,所以如果这个建议不是最有用的格式,我深表歉意)
干杯,jmi