systemadmin.es > Redes > CISCO PIX: ssh_exchange_identification: Connection closed by remote host

CISCO PIX: ssh_exchange_identification: Connection closed by remote host

Al intentar acceder por SSH a un CISCO PIX nos podemos encontrar con el siguiente error:

$ ssh pix
ssh_exchange_identification: Connection closed by remote host

Significa que esta habilitado el SSH pero que no tenemos las calves generadas, si tenemos habilitado telnet lo podemos hacer con éste o mediante el ASDM. Para el caso de telnet, haríamos:

$ telnet pix
Trying 192.168.1.3...
Connected to pix.
Escape character is '^]'.


User Access Verification

Password: 
Type help or '?' for a list of available commands.
pix> en
Password:     
pix# conf t
pix(config)# crypto key generate rsa 
INFO: The name for the keys will be: <Default-RSA-Key>
Keypair generation process begin. Please wait...
pix(config)# wr
Building configuration...
Cryptochecksum: 2c4c35c5 59b7e8a7 a578a315 661a97e6 

2482 bytes copied in 0.290 secs
[OK]
pix(config)# 

Si no tenemos telnet, podemos usar el ASDM directamente, o habilitar telnet mediante las opciones de CLI del ASDM. El comando para realizarlo es:

telnet 0.0.0.0 0.0.0.0 inside

A continuación, si volvemos a intentar conectar por SSH podremos ver que ya nos muestra el fingerprint:

$ ssh cisco@pix
The authenticity of host '192.168.1.3 (192.168.1.3)' can't be established.
RSA key fingerprint is 96:74:49:af:6f:81:44:ec:c5:5a:77:36:1a:63:09:dc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.3' (RSA) to the list of known hosts.
cisco@192.168.1.3's password: 
Type help or '?' for a list of available commands.
pix> 

El mejor sitio para tener un PIX en casa, es debajo de la impresora. Proporciona una buena base, siempre calentita:

CISCO PIX enrackado pofesioná

CISCO PIX enrackado pofesioná

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>