Konfigurácia SSH prístupu na Cisco ASA 5510 s lokálnou autentifikáciou. Postup si vyžaduje vykonanie viacerých úkonov v následovných krokoch:
1) vytvorenie lokálnych účtov:
pix(config)#username MENO password HESLO privilege LEVEL_0-15
2) nastavenie autentifikácie pre SSH na LOCAL databázu:
pix(config)#aaa authentication ssh console LOCAL
3) vygenerovanie RSA kľúča
pix(config)#crypto key generate rsa modulus modulus_size_in_bits
Pozn. Odporúčaný a myslím aj default pre ASDM je 1024bitový kľúč.
4) nastavenie IP, z ktorých je povolený prístup:
pix(config)#ssh IP_ADRESA MASKA rozhranie
t.j. napr.
pix(config)#ssh 172.16.1.1 255.255.255.255 inside
5) nastavenie SSH sešn timeout v minutách
pix(config)#ssh timeout minutes
a verzie protokolu, napr. 2
pix(config)# ssh version <version_number>
pix(config)# ssh version 2
6) Overenie a ulo6enie
pix#sh run
pix#copy run start