VirtualMachine 10 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 Hallo, also ich habe immernoch folgendes Problem Ich kann mich nicht per SSH auf die ASA5510 verbinden. Habe auch schon alles dementsprechende gelöscht gehabt und dann nach der ANleitung von Cisco: PIX/ASA 7.x: SSH/Telnet on the Inside and Outside Interface Configuration Example - Cisco Systems von vorne angefangen. Nur leider hilft nix :confused: Router Config: interface Ethernet0/3 nameif inside_trunk security-level 100 ip address 10.0.0.2 255.255.255.0 ! asa5510# show run | g ssh aaa authentication ssh console LOCAL ssh 10.0.10.0 255.255.255.0 inside_trunk ssh 10.0.0.0 255.255.255.0 inside_trunk ssh 10.0.0.187 255.255.255.255 inside_trunk ssh timeout 60 ssh version 2 show crypto key mypubkey rsa Key pair was generated at: 04:08:14 CEST Oct 12 2009 Key name: <Default-RSA-Key> Usage: General Purpose Key Modulus Size (bits): 1024 Key Data: 30819f30 0d06092a 864886f7 0d010101 05000381 8d003081 89028181 009d0c04 a4962817 d313e764 4415557e e206e9bd 09b12442 7717af9a d0ea4b3c f00e3713 cb511cf0 dfeb1994 77c60d9e 7ad49471 9239f00f 7485b1e4 db964ca4 122035a3 35aa35af 456435bb 37d8f84a d0c8ecfd 6d7e9ba2 5c1cc6c8 ceadb275 495cf8de efbb48da 374a7798 db6e0217 9c3f787d 36d46d60 08cd980c 995e6648 7d020301 0001 Antworten die ich bekomme wenn ich es von einem Linuxhost aus versuche: vorher mal das Debug auf der ASA anschalten: ASA5510# debug ssh debug ssh enabled at level 1 Linuxhost: ssh -v 10.0.0.2 OpenSSH_5.1p1, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 10.0.0.2 [10.0.0.2] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 ssh_exchange_identification: Connection closed by remote host Ok mal telnet auf den ssh port testen: telnet 10.0.0.2 22 Trying 10.0.0.2... Connected to 10.0.0.2. Escape character is '^]'. Connection closed by foreign host. Putty sagt einfach nur: Server unexprectedly closed network connection und das debug auf der ASA zeigt reinweg gar nix an :shock: Hab schon ewig gegoogelt aber nix hat bisher geholfen mfg und danke Zitieren Link zu diesem Kommentar
ShineDaStar 10 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 Das Problem habe ich auch und habe gelesen, man braucht nen public key in nem file... nur habe ich keine Ahnung woher ich das aus der asa bekomme, noch wie ich ein puttygen key in die asa eintrage... Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 Hi, bitte debugge doch mal mit "255" nicht nur mit 1 - so kommt da nicht wirklich viel Info. Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 und das debug auf der ASA zeigt reinweg gar nix an :shock: Dann schau Dir mal die Meldungen im log-viewer über den ASDM an und setzte mal die modul-size auf 768 runter. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 hast du evtl. irgend nen NAT Eintrag für den SSH Port - das hat mich mal zur Verzweifelung gebracht. Zitieren Link zu diesem Kommentar
VirtualMachine 10 Geschrieben 14. Oktober 2009 Autor Melden Teilen Geschrieben 14. Oktober 2009 hallo, hab eure vorschläge mal ausprobiert: gateway(config)# crypto key zeroize rsa WARNING: All RSA keys will be removed. WARNING: All device certs issued using these keys will also be removed. Do you really want to remove these keys? [yes/no]: yes crypto key generate rsa modulus 768 INFO: The name for the keys will be: <Default-RSA-Key> Keypair generation process begin. Please wait... debug ssh enabled at level 255 ich bekomme leider das gleiche Ergebnis wie vorher der debug bringt keinen Output; rauf komme ichweiterhin mit ssh nicht. gateway# show run | g ssh aaa authentication ssh console LOCAL ssh 10.0.10.0 255.255.255.0 inside ssh 10.10.0.0 255.255.255.0 inside ssh 10.0.10.0 255.255.255.0 inside_trunk ssh 10.0.0.0 255.255.255.0 inside_trunk ssh 10.0.0.187 255.255.255.255 inside_trunk ssh 10.10.5.0 255.255.255.0 inside105 ssh 10.10.0.0 255.255.255.0 inside100 ssh timeout 60 ssh version 2 ^^ das scheint alles zu sein was in der config mit ssh zu tun hat show run | g NAT nat (inside_trunk) 0 access-list NO-NAT das ist der einzigste nat eintrag der sich auf das interface bezieht mfg Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 Gehts mit Telnet und ASDM? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 Hi, mich verwundert was - das du das 10.0.10.0 Netz an 2 Interfacen hast ssh 10.0.10.0 255.255.255.0 inside ssh 10.0.10.0 255.255.255.0 inside_trunk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.