管理员经常会使用Telnet进行各种设备的管理,不过大家都知道telnet 传输的都是明文,存在很大的安全隐患,如果有人使用sniffer之类的嗅探工具,在适当的接口进行监听,很容易获得登陆路由器所需的密码。所以学会配置 使用SSh是思科网络工程师必不可少的技能之一。
ssh为Secure Shell,端口为22,可以对传输的数据加密,来消除安全隐患。
想要开启SSH第一步首先必须配置ip domain-name
如果不定义ip domain-name 直接生成一个rsa算法的密钥就会出现以下提示
% Please define a domain-name first.
接下来就是生成密钥:
crypto key generate rsa
那么为什么要生成一个密钥呢?因为主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。
然后定义本地的用户名密码来实现用这个帐号密码登陆:
username qq pass qq
然后开启SSH:
line vty 0 4
transport input ssh(启用ssh)
login local(用本地用户名登陆)
总结下就是在全局配置下输入如下命令:
ip domain-name free
crypto key generate rsa
username qq pass qq
line vty 0 4
transport input ssh
login local
好了大功告成,这是最简单的实现SSH登陆配置。还有更复杂的配置就先不过多解释了!
验证的话可以用第三方软件在电脑上进行连接,r如SecurtCRT。或者在其他路由上使用
ssh -l qq 192.168.1.1命令(enable模式)
其中-l qq 为用qq这个用户名登陆
看了之后,会用SSH了吧!会了之后别忘了来我的个人博客看看哦!~
本文链接地址: http://www.free1990.com/cisco/14.html
转载于:https://blog.51cto.com/chinafree/466817