设置安全外壳 SSH

设置安全外壳 SSH

    要替代Telnet,可以使用安全外壳，与使用不加密数据流的Telnet应用相比，SSH可以创建一个更加安全的会话。安全外壳(SSH)使用加密密钥发送数据，这样你的用户名和口令就不再会以明文的形式被发送出去。
    下面是设置SSH的步骤：
    1.设置你的用户名：
      Router(config)#hostname CNSOU
 
    2.设置域名(在生成加密密钥时需要用到用户名和域名)
      CNSOU(config)#ip domain-name sig.dom

    3.为加密会话产生加密密钥
      CNSOU(config)#crypto key generate rsa general-key modulus ?
       <360-2048> size of the key modulus [360-2048]
      CNSOU(config)#crypto key generate rsa general-key modulus 1024
       The name for the keys will be: CNSOU.sig.dom
       % The key modulus size is 1024 bits
       % Generating 1024 bit RSA keys, keys will be non-exportable ...[OK]
       % June 24 19:25:30.03 %SSH-5-ENABLED: SSH 1.99 has been enabled

    4.为SSH会话设置最大空闲定时器：
      CNSOU(config)#ip ssh time-out ?
        <1-120> SSH time-out interval (secs)
      CNSOU(config)#ip ssh time-out 60

    5.为SSH连接设计最大失败尝试值：
      CNSOU(config)#ip ssh authentication-retries ?
        <0-5> Number of authentication retries

    6.连接到路由器的vty线路上
       CNSOU(config)#line vty 0 1180
   
    7.最后，配置SSH并将Telnet作为访问协议
       CNSOU(config-line)#transport input ssh telnet

    如果在此命令串的最后不使用关键字telnet，那么，在路由器上将只有SSH可以工作。我并不建议你去尝试使用他们中的任一个，但要了解的是，SSH要比Telnet更安全。