امروز نحوه رفع مشکل نمایش پیغام خطای RSA_sign: private key not found در هنگام اتصال به تجهیزات به وسیله SSH را خدمتتون ارائه می کنم.خب اول مشکل چیه؟ وقتی به تجهیزات cisco مثلا روتر می خواهید با SSH وصل بشوید.با پیغام خطا مواجه می شوید.چه کارهایی از قبل کردیم؟ برای اتصال با SSH اول باید این قابلیت روی تجهیزات راه اندازی و تنظیم بشه.به چه چیزایی نیاز داره؟
فرض این آموزش بر اینه که تمام این تنظیمات انجام شده ولی وقتی می خواهید با نرم افزارهای کمکی SSH مثل Putty و یا SecureCRT به تجهیزات وصل بشوید این اتفاق نمی افته و پیغام Connection Closed میده.نحوه بررسی مشکل:
1- اول از همه با دستور زیر بررسی می کنیم که به vty میشه با SSH وصل شد یا نه (اینجا مثال با vty پیش رفته)
show line vty n
که باید عبارت زیر رو ببینید:
Allowed input transports are telnet ssh. Allowed output transports are telnet ssh.
البته اینجا برای هم telnet و هم ssh فعال سازی انجام شده است.
2- باید از نسخه ssh با دستور زیر مطمئن بشیم:
sh ip ssh
عبارت زیر باید نمایش داده بشه.
SSH Enabled - version 2.0
اینجا نسخه 2 فعال سازی شده است.
3- از تنظیم Domain-Name مطمئن بشیم:
show ip domain-name
خب باید یه نامی رو نشون بده مثلا router.branch
4- کاربری تعریف شده یا نه
sh aaa user all or sh run | inc username
کاربران باید لیست بشه.
5- کدوم اینترفیس برای اتصال تنظیم شده است:
sh run | inc ssh
اینجا باید این عبارت رو پیدا کنید وگرنه source interface برای ssh تعریف نکردیم.
ip ssh source-interface Serial0/0
*البته با این دستور خیلی از مطالب بالا استخراج می شد.ولی خب این یک مطلب آموزشی هست و باید تمام جوانب را در نظر گرفت.
6- آیا Crypto key rsa تولید شده؟
sh crypto key mypubkey rsa
در این بخش باید 2 کلید معرفی شده باشه: یکی با Hostname.Domain-Name یکی با Hostname.Domain-Name.server
اولی باید Usage: General Purpose Key باشه و دومی Usage: Encryption Key
همه این موارد درست config شدن ولی مجدد که می خواهیم با SSH وصل بشویم همام پیغام نمایش داده می شه.
نحوه رفع مشکل:
ip ssh rsa keypair-name Hostname.Domain-Name
امیدوارم آموزش کامل و جامع بوده باشه و اگر به این مشکل برخوردید تونسته باشم کاملا مشکلتون رو حل کرده باشم.
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.