В этой записи рассматривается проблема при попытке подключения к устройству Cisco с ошибкой Connection refused by remote host.

Первым делом проверяем открыт ли порт на устройстве:

# nmap -Pn -p 22 192.168.0.100

Получаем:

PORT STATE SERVICE
22/tcp closed ssh

Подключившись физически через консольный кабель, смотрим состояние ssh:

R0#sh ssh
%No SSHv2 server connections running.

Проверяем в конфигурации устройства Cisco правильность настройки line vty

line vty 0 4
logging synchronous
rotary 1
transport input ssh

Все выглядит красиво… Но… Не похоже, что сгенерирован ключ RSA… Сгенерируем. Будем использовать размер ключа 2048 бит.

R0(config)#crypto key generate rsa
The name for the keys will be: R0.domain.local
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 3 seconds)

Пробуем подключиться. Все работает!