确保为管理路由器而进行远程访问的安全,作为保护路由器的重要部分。
网络管理员可使用控制台端口以本地方式连接到路由器或交换机,也可以使用Telnet远程登陆他们。
使用telnet 和ssh进行远程管理访问
为高效的管理远程设备,能够远程访问他们,那么要允许主机通过Telnet ssh http https,连接到远程设备。
【AUX】
远程访问不仅可以通过VTY线路连接,还可以通过TTY线路和辅助接口AUX端口接入,默认情况下VTY 线路使用login配置,但不指定密码,但是TTY ,AUX不是这样的。
保护未使用的AUX端口
line aux 0
no password
login
 
【VTY】
line vty 0 2
no transport input
transport input telnet/ssh/all
exit
强烈建议使用SSH并禁用其他远程访问协议,
【SSH】
要在路由器中启用SSH,必须配置如下参数:
■ 主机名
■ 域名
■ 非对称密钥
■ 本地身份验证
可选参数:
■ 超时时间
■ 重试次数
步骤:
1、hostname R1 //SSH不能使用默认的名字
2、ip domain-name cisco.com  //必须有域名才能启用SSH
3、crypto key generate rsa //生成RSA非对称密钥,长度不能小于1024
4、username stu secret cisco //配置本地的身份验证和VTY
       line vty 0 1
       no transport input
       transport input ssh
       login local  //指定根据本地数据库进行身份验证并让VTY线路接收SSH连接。
       exit
5、ip ssh time-out 15 //超时时间
      ip ssh authentication-retries 2 //重试次数
6、连接必须安装SSH客户端应用程序