如何配置SSH來(lái)訪問(wèn)PIX防火墻

為了配置SSH來(lái)訪問(wèn)PIX，我們需要完成兩組獨(dú)立服務(wù)。
    ·配置PIX來(lái)接受SSH連接。
    ·配制我們的SSH客戶端來(lái)連接到PIX.
    1.下邊開(kāi)始配置PIX來(lái)接受SSH連接
    pixfirewall（config）#hostname testdomain
    testdomain （config）#domain-name testdomain.com
    為PIX分配主機(jī)名和域名。要想產(chǎn)生RSA密鑰集，這是必需的。
    testdomain （config）#ca generate rsa key 2048
    ca zeroize rsa 清空以前配置產(chǎn)生一對(duì)RSA密鑰，并且存到FLASH里。
    testdomain （config）#sh ca mypubkey rsa
    查看剛剛產(chǎn)生的RSA公鑰。
    testdomain （config）#ca save all
    產(chǎn)生這些密鑰后，我們必須要把它存到FLASH中，如果這步指定失敗，那么下次重啟后重新加載時(shí)，密鑰會(huì)被刪除。
    testdomain （config）#ssh 211.99.223.50 255.255.255.255 outside
    那些主機(jī)將允許使用SSH來(lái)訪問(wèn)PIX防火墻。
    testdomain （config）#ssh timeout 60
    設(shè)置超時(shí)時(shí)間。
    testdomain （config）#password cisco
    設(shè)定TELNET口令（這個(gè)口令將是我們?cè)诳蛻舳诉M(jìn)入PIX的口令）
    以上PIX防火墻端配置完畢。