Archive for Сентябрь, 2014

Cisco pix / ASA не подключается по ssh

// Сентябрь 23rd, 2014 // No Comments » // Cisco, PIX / ASA, ssh

При попытке подключится выдает ошибку:

$ ssh -1 -v 1.2.3.4
 debug1: Reading configuration data /etc/ssh/ssh_config
 debug1: Connection established.
 debug1: identity file /home/user/.ssh/identity type -1
 debug1: identity file /home/user/.ssh/identity-cert type -1
 debug1: identity file /home/user/.ssh/id_rsa type -1
 debug1: identity file /home/user/.ssh/id_dsa type -1
 ssh_exchange_identification: Connection closed by remote host

В версиях 7 и 8 — ошибка появляется, т.к. изначально сертификат не создан. В версиях до 6.3 ошибка может появлявится даже после перезагрузки, т.к. при отсутсвии статичного сертификата он генерируется при каждой загрузке, и, как оказалось, не всегда удачно. Так же решение подходит при ошибке

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

или

The authenticity of host '1.2.3.4 (1.2.3.4)' can't be established
but keys of different type are already known for this host.

которая появляется после перезагрузки.
Нужно сгенерировать новый статичный ключ, в режиме конфигурации ввести комманды:
для версий 7 и 8:

crypto key zeroize rsa
crypto key generate rsa modulus 1024

для версии 6:

ca zeroize rsa
ca generate rsa key 1024
ca save all

и обязательно сохранить конфиг:

write memory