SSH 创建的会话更安全。SSH 使用加密密钥发送数据,以免以明文方式发送用户名和密码。
设置 SSH 的步骤如下:
(1) 设置主机名:Router(config)#hostname Todd
(2) 设置域名(为生成加密密钥,必须有用户名和域名):Todd(config)#ip domain-name Lammle.com
(3) 将用户名设置成支持 SSH 客户端接入:Todd(config)#username Todd password Lammle
(4) 生成用于保护会话的加密密钥:
Todd(config)#crypto key generate rsa general-keys modulus ?
<360-2048> size of the key modulus [360-2048J
Todd(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: Todd.Lammle.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys , keys will be non-exportable...[OK]
*July 17 14:13:30.035: %SSH-5-ENABLEO: SSH 1.99 has been enabled(5) 在路由器上启用 SSH 第 2 版。并非必须这样做,但强烈推荐这样做:Todd(config)#ssh version 2
(6) 进入路由器 VTY 线路配置模式:Todd(config)#line vty 0 15
(7) 最后,指定依次将 SSH 和 Telnet 作为接入协议:Todd(config-line)#transport input ssh telnet
如果没有在最后一个命令的末尾指定关键字 telnet ,路由器将只支SSH。这里并不是要建议你使用哪种方式,而只是想说明SSH 比 Telnet 更安全。
原文:https://blog.51cto.com/14416969/2421013