Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-17
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
ssh
ssh
要添加对
ASA 的 SSH 访问权限,请在全局配置模式下使用 ssh 命令。要禁止对 ASA 的 SSH 访
问,请使用此命令的
no 形式。
ssh
{ip_address mask | ipv6_address/prefix} interface
no ssh
{ip_address mask | ipv6_address/prefix} interface
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
此命令支持
IPv4 和 IPv6 地址。ssh ip_address 命令指定已被授权向 ASA 发起 SSH 连接的主机或网
络。配置中可以有多个
ssh 命令。该命令的 no 形式可从配置中删除特定 SSH 命令。使用 clear
configure ssh
命令可删除所有 SSH 命令。
在可以开始使用
SSH 连接到 ASA 之前,必须使用 crypto key generate rsa 命令生成默认 RSA 密钥。
ASA 支持以下安全算法和密码:
•
3DES 和 AES 密码,用于数据加密
•
HMAC-SHA 和 HMAC-MD5 算法,用于确保数据包完整性
•
RSA 公共密钥算法,用于主机身份验证
ASA 不支持以下 SSH 版本 2 功能:
•
X11 转发
•
端口转发
interface
启用
SSH 的 ASA 接口。如果未指定,将在除外部接口之外的所有接口
上启用
SSH。
ip_address
已被授权向
ASA 发起 SSH 连接的主机或网络的 IPv4 地址。对于主
机,也可以输入主机名。
ipv6_address/prefix
已被授权向
ASA 发起 SSH 连接的主机或网络的 IPv6 地址和前缀。
mask
ip_address
的网络掩码。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。