配置PIX SSH

　　前几天玩PIX遇到一个小麻烦，想通过SSH的方式登陆到PIX，对PIX进行调试，可是怎么也弄不好SSH的设置，后来经过几位兄弟的热心帮忙，问题终于解决了，我整理了一下，大家一起分享好了。

　　配置PIX SSH

　　我们可以使用一下命令来配置本地SSH（非AAA Authentication方式）：

　　hostname goss-d3-pix515b

　　domain-name rtp.cisco.com

　　ca gen rsa key 1024

　　ssh 0.0.0.0 0.0.0.0 outside

　　ssh timeout 60

　　passwd cisco

　　wr mem

　　以上命令解释如下：第一句配置主机名称（可选），第二句配置域名，这一句必须有，ca gen rsa key 1024，配置rsa key，如果使用非AAA Authentication方式的ssh，这条命令不能少，ssh 0.0.0.0 0.0.0.0 outside，配置可以通过外部接口访问到pix的地址范围，实际使用中要注意地址范围，够用即可，不要开的太大，ssh timeout 60,配置ssh 延时，需要注意的是不同版本的pix，timeout 的是单位是不一样的，注意区分minute 和second,passwd cisco配置登陆pix使用的口令为cisco，wr mem保存配置。

　　需要注意的是wr mem不能保存关于rsa key的配置，可以使用 ca save all来保存关于rsa key的配置。

　　通过这种方式，我们不用为每一个需要登陆到pix的用户配置用户名，使用SSH客户端工具登陆pix的时候，默认的用户名为pix。