最近ネットワークデバイスに触れておらず、久しぶりに触るためにコンフィグを強制削除したものです。(一応バックアップはありますが、そんなものはないと思い込ませている...)
初期設定からしていく中で、メンテの際にいちいちパスワード認証をするのはめんどくさいのでSSH公開鍵認証を設定しました。これは頻繁に設定するものではなく忘れやすいので設定方法を書いておきます。
環境
- Cisco C892FSP-K9
- IOS Version 15.2
設定方法
鍵ペアを作成
鍵長は最大にしておくことをお勧めします。
(config)#enable secret $YOUR_PASSWORD
(config)#ip domain-name $YOUR_DOMAIN
(config)#ip ssh version 2
(config)#crypto key generate rsa
--- omit -----
SSHによる接続許可
(config)#line vty 0 4
(config-line)#login local
(config-line)#transport input ssh
公開鍵認証を設定
(config)#ip ssh pubkey-chain
(conf-ssh-pubkey)#username $YOUR_NAME
(conf-ssh-pubkey-user)#key-string
(conf-ssh-pubkey-data)# 自身の公開鍵をペースト
(conf-ssh-pubkey-data)#exit
公開鍵をペースト時は数回に渡って分割してください。一度にペーストしすぎると下記のようなエラーが出力されます。
%SSH: Failed to decode the Key Value
これで設定終了です。自身のマシンからSSHができれば 
