همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
محمد گورکانی زرندی

آموزش رفع مشکل RSA sign: private key not found

امروز نحوه رفع مشکل نمایش پیغام خطای RSA_sign: private key not found در هنگام اتصال به تجهیزات به وسیله SSH را خدمتتون ارائه می کنم.خب اول مشکل چیه؟ وقتی به تجهیزات cisco مثلا روتر می خواهید با SSH وصل بشوید.با پیغام خطا مواجه می شوید.چه کارهایی از قبل کردیم؟ برای اتصال با SSH اول باید این قابلیت روی تجهیزات راه اندازی و تنظیم بشه.به چه چیزایی نیاز داره؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
  1. crypto key rsa
  2. برای اطمینان تعیین interface اتصال
  3. تنظیم نسخه SSH که 1 باشه یا 2
  4. تنظیم نحوه اتصال روی خطوط console یا vty که با SSH باشد یا Telnet و یا هردو.
  5. تنظیم Domain-Name برای تجهیزات
  6. تعریف کاربر

فرض این آموزش بر اینه که تمام این تنظیمات انجام شده ولی وقتی می خواهید با نرم افزارهای کمکی SSH مثل Putty و یا SecureCRT به تجهیزات وصل بشوید این اتفاق نمی افته و پیغام Connection Closed میده.نحوه بررسی مشکل:

1- اول از همه با دستور زیر بررسی می کنیم که به vty میشه با SSH وصل شد یا نه (اینجا مثال با vty پیش رفته)

show line vty n

که باید عبارت زیر رو ببینید:

Allowed input transports are telnet ssh.
Allowed output transports are telnet ssh.

البته اینجا برای هم telnet و هم ssh فعال سازی انجام شده است.

2- باید از نسخه ssh با دستور زیر مطمئن بشیم:

sh ip ssh

عبارت زیر باید نمایش داده بشه.

SSH Enabled - version 2.0

اینجا نسخه 2 فعال سازی شده است.

3- از تنظیم Domain-Name مطمئن بشیم:

show ip domain-name

خب باید یه نامی رو نشون بده مثلا router.branch

4- کاربری تعریف شده یا نه

sh aaa user all
or
sh run | inc username

کاربران باید لیست بشه.

5- کدوم اینترفیس برای اتصال تنظیم شده است:

sh run | inc ssh

اینجا باید این عبارت رو پیدا کنید وگرنه source interface برای ssh تعریف نکردیم.

ip ssh source-interface Serial0/0

*البته با این دستور خیلی از مطالب بالا استخراج می شد.ولی خب این یک مطلب آموزشی هست و باید تمام جوانب را در نظر گرفت.

6- آیا Crypto key rsa تولید شده؟

sh crypto key mypubkey rsa

در این بخش باید 2 کلید معرفی شده باشه: یکی با Hostname.Domain-Name یکی با Hostname.Domain-Name.server

اولی باید Usage: General Purpose Key باشه و دومی Usage: Encryption Key

همه این موارد درست config شدن ولی مجدد که می خواهیم با SSH وصل بشویم همام پیغام نمایش داده می شه.

نحوه رفع مشکل:

ip ssh rsa keypair-name Hostname.Domain-Name

امیدوارم آموزش کامل و جامع بوده باشه و اگر به این مشکل برخوردید تونسته باشم کاملا مشکلتون رو حل کرده باشم.

بدرود

0 2

نظرات