Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-31
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
ssh version
ssh version
要限制
ASA 接受的 SSH 版本,请在全局配置模式下使用 ssh version 命令。要恢复默认值,请使
用此命令的
no 形式。默认值允许与 ASA 建立 SSH 版本 1 和 SSH 版本 2 连接。
ssh version
{1 | 2}
no ssh version
[1 | 2]
语法说明
默认值
默认情况下,
SSH 版本 1 和 SSH 版本 2 均受支持。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
1 和 2 指定限制 ASA 使用 SSH 的哪个版本。该命令的 no 形式会将 ASA 恢复为默认状态,即兼
容模式(两个版本均可使用)。
容模式(两个版本均可使用)。
示例
以下示例展示如何将内部接口配置为接受来自
IP 地址为 10.1.1.1 的管理控制台的 SSH 版本 2 连
接。空闲会话超时设置为
60 分钟,并启用 SCP。
ciscoasa(config)# ssh 10.1.1.1 255.255.255.0 inside
ciscoasa(config)# ssh version 2
ciscoasa(config)# ssh copy enable
ciscoasa(config)# ssh timeout 60
相关命令
1 指定仅支持 SSH 版本 1 连接。
2 指定仅支持 SSH 版本 2 连接。
2 指定仅支持 SSH 版本 2 连接。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。
命令
说明
clear configure ssh
清除运行配置中的所有
SSH 命令。
debug ssh
显示
SSH 命令的调试信息和错误消息。
show running-config
ssh
ssh
显示运行配置中的当前
SSH 命令。
ssh
允许从指定的客户端或网络到
ASA 的 SSH 连接。