Удаленный доступ на ASA по SSH

Пока снова не забыл где лежат грабли. Настраивается авторизация:

aaa authentication ssh console LOCAL
aaa authorization exec LOCAL

Указывается из каких сетей разрешен доступ:

ssh 172.16.0.0 255.255.0.0 lan
ssh timeout 60

Если лицензия K8, то доступна только ssh версии 1

ssh version 1

Необходимо сгенерить ключи. В отличие от IOS указывать domain-name не требуется:

ASA(config)# crypto key generate rsa 

Создаем пользователя:

ASA(config)# username admin password test privilege 15

С putty понятно подключается с кучей окон. В линуксе для ssh необходимо указать дополнительные параметры:

$ ssh -1 -c des -l admin 172.16.0.1