如何配置SSH来访问PIX防火墙

　　2.以下是配置SSH客户端来连接到PIX

　　我们拿SecureCRT 4.1为例子

网管bitscn_com

　　选择协议：ssh1  （因为现在CISCO设备不支持SSH2） 网管u家u.bitsCN.com

　　端口号：  22 网管联盟bitsCN@com

　　hostname：防火墙外口IP 网管论坛bbs_bitsCN_com

　　username：pix  （一定要是pix） 网管网www_bitscn_com

　　primary ：password

　　以上步骤完成，那么我们开始连接到PIX.

网管bitscn_com

　　点击connect以后，会让输入密码，这时候你输入刚才我们设定的cisco就可以连接上PIX了。 网管联盟bitsCN@com

　　前几天玩PIX遇到一个小麻烦，想通过SSH的方式登陆到PIX，对PIX进行调试，可是怎么也弄不好SSH的设置，后来经过几位兄弟的热心帮忙，问题终于解决了，我整理了一下，大家一起分享好了。

　　配置PIX SSH

网管联盟bitsCN@com

　　我们可以使用以下命令来配置本地SSH（非AAA Authentication方式）： 网管bitscn_com

　　hostname goss-d3-pix515b 网管bitscn_com

　　domain-name rtp.cisco.com

　　ca gen rsa key 1024

网管联盟bitsCN@com

　　ssh 0.0.0.0 0.0.0.0 outside

　　ssh timeout 60 网管联盟bitsCN_com

　　passwd cisco 网管论坛bbs_bitsCN_com

　　wr mem 网管下载dl.bitscn.com

　　以上命令解释如下：

网管u家u.bitscn@com

　　第一句配置主机名称（可选）。 网管bitscn_com

　　第二句配置域名，这一句必须有。 网管u家u.bitscn@com

　　ca gen rsa key 1024，配置rsa key，如果使用非AAA  Authentication方式的ssh，这条命令不能少。 中国网管联盟bitsCN.com

　　ssh 0.0.0.0 0.0.0.0 outside，配置可以通过外部接口访问到pix的地址范围，实际使用中要注意地址范围，够用即可，不要开的太大，ssh timeout 60，配置ssh 延时，需要注意的是不同版本的pix，timeout 的是单位是不一样的，注意区分minute 和second，passwd cisco配置登陆pix使用的口令为cisco，wr mem保存配置。 网管联盟bitsCN@com

　　需要注意的是wr mem不能保存关于rsa key的配置，可以使用 ca save all来保存关于rsa key的配置。

网管联盟bitsCN@com

　　通过这种方式，我们不用为每一个需要登陆到pix的用户配置用户名，使用SSH客户端工具登陆pix的时候，默认的用户名为pix.