SSH

SSH 创建的会话更安全。SSH 使用加密密钥发送数据，以免以明文方式发送用户名和密码。

设置 SSH 的步骤如下: (1) 设置主机名: Router(config)#hostname Todd (2) 设置域名(为生成加密密钥，必须有用户名和域名): Todd(config)#ip domain-name Lammle.com (3) 将用户名设置成支持 SSH 客户端接入: Todd(config)#username Todd password Lammle (4) 生成用于保护会话的加密密钥:

Todd(config)#crypto key generate rsa general-keys modulus ?
   <360-2048> size of the key modulus [360-2048J
Todd(config)#crypto key generate rsa general-keys modulus 1024
  The name for the keys will be: Todd.Lammle.com
  % The key modulus size is 1024 bits
  % Generating 1024 bit RSA keys , keys will be non-exportable...[OK]
  *July 17 14:13:30.035: %SSH-5-ENABLEO: SSH 1.99 has been enabled

(5) 在路由器上启用 SSH 第 2 版。并非必须这样做，但强烈推荐这样做: Todd(config)#ssh version 2 (6) 进入路由器 VTY 线路配置模式: Todd(config)#line vty 0 15 (7) 最后，指定依次将 SSH 和 Telnet 作为接入协议: Todd(config-line)#transport input ssh telnet 如果没有在最后一个命令的末尾指定关键字 telnet ，路由器将只支SSH。这里并不是要建议你使用哪种方式，而只是想说明SSH 比 Telnet 更安全。