Cisco Cisco ASA 5580 Adaptive Security Appliance Fascicule
1-39
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
server (ssh pubkey-chain)
server (ssh pubkey-chain)
要在自注册安全复制
(SCP) 客户端的 ASA 数据库中手动添加或删除服务器及其密钥,请在 ssh
pubkey-chain 配置模式下使用 server 命令。要删除服务器及其主机密钥,请使用此命令的 no 形式。
server ip_address
no server ip_address
语法说明
命令默认
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
可以使用自注册
SCP 客户端将文件复制到 ASA 或者从其中复制文件。ASA 为与之连接的每个 SCP
服务器存储
SSH 主机密钥。如有需要,可以在 ASA 数据库中手动添加或删除服务器及其密钥。
对于每个服务器,可以指定
SSH 主机的 key-string(公共密钥)或 key-hash(哈希值)。
示例
以下示例为
10.86.94.170 上的服务器添加经过哈希处理的主机密钥:
ciscoasa(config)# ssh pubkey-chain
ciscoasa(config-ssh-pubkey-chain)# server 10.86.94.170
ciscoasa(config-ssh-pubkey-server)# key-hash sha256
65:d9:9d:fe:1a:bc:61:aa:64:9d:fc:ee:99:87:38:df:a8:8e:d9:e9:ff:42:de:e8:8d:2d:bf:a9:2b:85:
2e:19
以下示例为
10.7.8.9 上的服务器添加主机字符串密钥:
ciscoasa(config)# ssh pubkey-chain
ciscoasa(config-ssh-pubkey-chain)# server 10.7.8.9
ciscoasa(config-ssh-pubkey-server)# key-string
Enter the base 64 encoded RSA public key.
End with the word "exit" on a line by itself
ciscoasa(config-ssh-pubkey-server-string)# c1:b1:30:29:d7:b8:de:6c:97:77:10:d7:46:41:63:87
ciscoasa(config-ssh-pubkey-server-string)# exit
ip_address
指定
SSH 服务器 IP 地址。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
Ssh pubkey-chain 配置
•
是
•
是
•
是
—
•
是
版本
修改
9.1(5)
我们引入了此命令。