Anh cho em hỏi khi em cấu hình các bước như trên thì khi truy nhập vào router luôn bị báo lỗi "passwork authentication fail" .Em dùng secureCRT .
Khi dùng với puTTy thì cũng bị lỗi tương tự "access denied " do sai pass . Em dùng user và pass khai báo trong câu lệnh "user cisco pass cisco" . Em ko biết lỗi này là do đâu ?
Cám ơn anh !

hi

bạn kiểm tra lại phiên bản IOS mà bạn đang dùng xem có hỗ trợ SSH hay không. Ngoài ra, dưới đây là một số troubleshooting tips cho phần cấu hình SSH này:

Troubleshooting Tips

•If your SSH configuration commands are rejected as illegal commands, you have not successfully generated a RSA key pair for your router. Make sure you have specified a host name and domain. Then use the crypto key generate rsa command to generate a RSA key pair and enable the SSH server. --> Kiểm tra xem có chỉ ra hostname/domain name hay chưa? Nếu có thì dùng lệnh cryptp key generate rsa để tạo ra cặp khóa RSA.

•When configuring the RSA key pair, you might encounter the following error messages:

–No hostname specified

You must configure a host name for the router using the hostname global configuration command. For more information, see " Prerequisites to Configuring SSH."

–No domain specified

You must configure a host domain for the router using the ip domain-name global configuration command. For more information, see " Prerequisites to Configuring SSH."

•The number of allowable SSH connections is limited to the maximum number of vtys configured for the router. Each SSH connection will use a vty resource. --> số kết nối SSH bằng với số line VTY có trên router.

Xem thêm ở link cisco

System image file is "flash:/c3550-ipservicesk9-mz.122-25.SED.bin"

Em đang dùng hệ điều hành như trên cho switch 3550. Mọi câu lệnh cho SSH như anh hướng dẫn đều có ạ . Lệnh crypto key generate rsa để tạo ra cặp khóa RSA đều dùng được bình thường . Tuy nhiên khi SHOW SSH

3550#show ssh
%No SSHv1 server connections running.
%No SSHv2 server connections running.

thì đều báo như trên . Em chưa hiểu nguyên nhân tại sao ?

hi

Bật
#aaa new-model

sau đó để chế độ xác thực mặc định là local

aaa authentication login default local

thử lại và báo kết quả nhé.

Em đã thử lại với cấu hình sau :
ip http secure-server

line vty 04
login local
transport input telnet ssh

Sau đó dùng secureCRT và puttty thì đều đã chạy bình thường với SSH

Tuy nhiên em không hề dùng lệnh
Router(config)#crypto key ..

Nếu như vậy thì quá trình sử dụng ssh của em có gì khác biệt không anh ??
Khi sử dụng lệnh "ip http secure-server" thì cũng thấy thiết bị báo tạo ra cryto key . Lần cấu hình này thì em sử dụng router 2811 và chỉ có IOS ipbase thôi ạ.

router#show ssh
%No SSHv1 server connections running.
%No SSHv2 server connections running.

Thiết bị báo như trên là do ko có phiên telnet tới ạ . Khi em chạy ssh client thì có hiện ra những dòng thông báo như ví dụ của anh .

Em sẽ kiểm tra lại kết quả với triple A . Khó khăn còn lại là lệnh cryto key..Trong secureCRT có SSH ver 1 với ISA , khi mình bắt đầu kết nối thì nhân được thông báo là phải có thêm public key . Em chưa rõ cái này có tác dụng gì
có phải là key này do mình tạo và được truyền trong quá trính mã hoá ko anh ?

vậy em muốn đặt username và passwork cho SSH thì phải làm sao?