思科路由器SSH登陆配置

管理员经常会使用Telnet进行各种设备的管理，不过大家都知道telnet 传输的都是明文，存在很大的安全隐患，如果有人使用sniffer之类的嗅探工具，在适当的接口进行监听，很容易获得登陆路由器所需的密码。所以学会配置 使用SSh是思科网络工程师必不可少的技能之一。
   ssh为Secure Shell，端口为22，可以对传输的数据加密，来消除安全隐患。

 想要开启SSH第一步首先必须配置ip domain-name
 如果不定义ip domain-name 直接生成一个rsa算法的密钥就会出现以下提示
% Please define a domain-name first.
接下来就是生成密钥：
crypto key generate rsa

  那么为什么要生成一个密钥呢？因为主机将自己的公用密钥分发给相关的客户机，客户机在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有的密钥来解密数据，从而实现主机密钥认证，确定客户机的可靠身份。

  然后定义本地的用户名密码来实现用这个帐号密码登陆：

username qq pass qq
然后开启SSH：
line vty 0 4
transport input ssh（启用ssh）
login local（用本地用户名登陆）

总结下就是在全局配置下输入如下命令：

ip domain-name free
crypto key generate rsa
username qq pass qq
line vty 0 4
transport input ssh
login local


好了大功告成，这是最简单的实现SSH登陆配置。还有更复杂的配置就先不过多解释了！

验证的话可以用第三方软件在电脑上进行连接,r如SecurtCRT。或者在其他路由上使用
ssh -l qq 192.168.1.1命令(enable模式)
其中-l qq 为用qq这个用户名登陆

看了之后，会用SSH了吧！会了之后别忘了来我的个人博客看看哦！~

原创文章如转载，请注明：转载自 free的网络工程师博客 [ http://www.free1990.com/ ]
本文链接地址： http://www.free1990.com/cisco/14.html

转载于:https://blog.51cto.com/chinafree/466817