本文档详述了一个使用Cisco Packet Tracer的案例,旨在教你如何配置和通过SSH连接到路由器。内容涵盖SSH的安全优势、配置步骤,包括设置主机名、域名、非对称密钥和本地验证,以及在路由器上激活和验证SSH的过程。
1. 案例目标
通过本案例,你可以掌握如下技能:
2. 背景知识
过去对路由器的远程管理访问一般使用 TCP 端口 23 上的 Telnet。但 Telnet
是在安全不是问题的年代开发的。为此,所有 Telnet 流量以明文的形式转发。
SSH 已经替代了 Telnet,作为远程路由器连接管理的最佳工具,它提供强大的私密性和会话的集成。SSH 使用 TCP 端口 22。它提供类似出站 Telnet 连接的功能,但连接是加密的。通过认证和加密,SSH 允许在不安全的网络中进行安全的通信。想在路由器上激活 SSH,必须配置以下参数:
3. 设备与拓扑
环境:Cisco Packet Tracer 5.3
设备:1 台普通 PC,1
最低0.47元/天 解锁文章
扫一扫
3808
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
