为了配置SSH来访问PIX，我们需要完成两组独立服务。

　　·配置PIX来接受SSH连接。

　　·配制我们的SSH客户端来连接到PIX.

　　1.下边开始配置PIX来接受SSH连接

　　pixfirewall（config）#hostname testdomain

　　testdomain （config）#domain-name testdomain.com

　　为PIX分配主机名和域名。要想产生RSA密钥集，这是必需的。

　　testdomain （config）#ca generate rsa key 2048

　　ca zeroize rsa 清空以前配置产生一对RSA密钥，并且存到FLASH里。

　　testdomain （config）#sh ca mypubkey rsa

　　查看刚刚产生的RSA公钥。

　　testdomain （config）#ca save all

　　产生这些密钥后，我们必须要把它存到FLASH中，如果这步指定失败，那么下次重启后重新加载时，密钥会被删除。

　　testdomain （config）#ssh 211.99.223.50 255.255.255.255 outside

　　那些主机将允许使用SSH来访问PIX防火墙。

　　testdomain （config）#ssh timeout 60

　　设置超时时间。

　　testdomain （config）#password  cisco

　　设定TELNET口令（这个口令将是我们在客户端进入PIX的口令）

　　以上PIX防火墙端配置完毕。