為了配置SSH來訪問PIX，我們需要完成兩組獨(dú)立服務(wù)。
·配置PIX來接受SSH連接。
·配制我們的SSH客戶端來連接到PIX。
1.下邊開始配置PIX來接受SSH連接
pixfirewall(config)#hostname21vianet
21vianet(config)#domain-name21vianet.com
為PIX分配主機(jī)名和域名。要想產(chǎn)生RSA密鑰集，這是必需的。
21vianet(config)#cageneratersakey2048
cazeroizersa清空以前配置
產(chǎn)生一對(duì)RSA密鑰，并且存到FLASH里。
21vianet(config)#shcamypubkeyrsa
查看剛剛產(chǎn)生的RSA公鑰。
21vianet(config)#casaveall
產(chǎn)生這些密鑰后，我們必須要把它存到FLASH中，如果這步指定失敗，那么下次重啟后重新加載時(shí)，密鑰會(huì)被刪除。
21vianet(config)#ssh211.99.223.50255.255.255.255outside
那些主機(jī)將允許使用SSH來訪問PIX防火墻。
21vianet(config)#sshtimeout60
設(shè)置超時(shí)時(shí)間。
21vianet(config)#passwordcisco
設(shè)定TELNET口令（這個(gè)口令將是我們?cè)诳蛻舳诉M(jìn)入PIX的口令）
以上PIX防火墻端配置完畢。
2.以下是配置SSH客戶端來連接到PIX
我們拿SecureCRT4.1為例子
選擇協(xié)議：ssh1（因?yàn)楝F(xiàn)在CISCO設(shè)備不支持SSH2）
端口號(hào)：22
hostname：防火墻外口IP
username：pix（一定要是pix）
primary：password
以上步驟完成，那么我們開始連接到PIX。
點(diǎn)擊connect以后，會(huì)讓輸入密碼，這時(shí)候你輸入剛才我們?cè)O(shè)定的cisco就可以連接上PIX了。
配置PIXSSH
我們可以使用以下命令來配置本地SSH（非AAAAuthentication方式）：
hostnamegoss-d3-pix515b
domain-namertp.cisco.com
cagenrsakey1024
ssh0.0.0.00.0.0.0outside
sshtimeout60
passwdcisco
wrmem
以上命令解釋如下：
第一句配置主機(jī)名稱（可選）。
第二句配置域名，這一句必須有。
cagenrsakey1024，配置rsakey，如果使用非AAAAuthentication方式的ssh，這條命令不能少。
ssh0.0.0.00.0.0.0outside，配置可以通過外部接口訪問到pix的地址范圍，實(shí)際使用中要注意地址范圍，夠用即可，不要開的太大，sshtimeout60,配置ssh延時(shí)，需要注意的是不同版本的pix，timeout的是單位是不一樣的，注意區(qū)分minute和second,passwdcisco配置登陸pix使用的口令為cisco，wrmem保存配置。
需要注意的是wrmem不能保存關(guān)于rsakey的配置，可以使用casaveall來保存關(guān)于rsakey的配置。
通過這種方式，我們不用為每一個(gè)需要登陸到pix的用戶配置用戶名，使用SSH客戶端工具登陸pix的時(shí)候，默認(rèn)的用戶名為pix。