思科路由器SSH登录如何开启

经常会使用Telnet进行各种设备的管理，不过大家都知道telnet 传输的都是明文，存在很大的安全隐患，如果有人使用sniffer之类的嗅探工具，在适当的接口进行监听，很容易获得登录路由器所需的密码。所以学会配置 使用SSH是思科网络工程师必不可少的技能之一。
SSH为Secure Shell，端口为22，可以对传输的数据加密，来消除安全隐患。

SSH1又分为1.3和 1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输，而对称加密算法的密钥是通过非对称加密算法（RSA）来完成交换的。SSH1使用循环冗余校验码（CRC）来保证数据的完整性，但是后来发现这种方法有缺陷。

SSH2避免了RSA的专利问题，并修补了CRC的缺陷。SSH2用数字签名算法（DSA）和Diffie-Hellman（DH）算法代替RSA来完成对称密钥的交换，用消息证实代码（HMAC）来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。

其实SSH登录配置很简单，主要分以下几步：

配置步骤

1、配置域名

SD_Core_R7600(config)#ip domain-name SDCore

2、生成SSH Key秘钥

SD_Core_R7600(config)#crypto key generate rsa

The name for the keys will be: SD_Core_R7600.SDCore

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

说明：key的大小根据情况定义

3、启用aaa new-model

SD_Core_R7600(config)#aaa new-model

4、配置SSH登录时的用户名和密码

SD_Core_R7600(config)#username cisco secret cisc0@123

5、在line上应用SSH登录

SD_Core_R7600(config)#line vty 0 4

SD_Core_R7600(config-line)#transport input SSH

SD_Core_R7600(config-line)#exit

SD_Core_R7600(config)#exit

6、其它可选配置参数

SD_Core_R7600(config)#ip SSH verions 2 设置SSH的版本

SD_Core_R7600(config)#ip SSH time-out 120 设置SSH的超时时间

SD_Core_R7600(config)#ip SSH authentication-retries 3 设置SSH重认证次数