管理員經常會使用Telnet進行各種設備的管理,不過大家都知道telnet 傳輸的都是明文,存在很大的安全隱患,如果有人使用sniffer之類的嗅探工具,在適當的接口進行監聽,很容易獲得登陸路由器所需的密碼。所以學會配置 使用SSh是思科網絡工程師必不可少的技能之一。
ssh爲Secure Shell,端口爲22,可以對傳輸的數據加密,來消除安全隱患。
想要開啓SSH第一步首先必須配置ip domain-name
如果不定義ip domain-name 直接生成一個rsa算法的密鑰就會出現以下提示
% Please define a domain-name first.
接下來就是生成密鑰:
crypto key generate rsa
那麼爲什麼要生成一個密鑰呢?因爲主機將自己的公用密鑰分發給相關的客戶機,客戶機在訪問主機時則使用該主機的公開密鑰來加密數據,主機則使用自己的私有的密鑰來解密數據,從而實現主機密鑰認證,確定客戶機的可靠身份。
然後定義本地的用戶名密碼來實現用這個帳號密碼登陸:
username qq pass qq
然後開啓SSH:
line vty 0 4
transport input ssh(啓用ssh)
login local(用本地用戶名登陸)
總結下就是在全局配置下輸入如下命令:
ip domain-name free
crypto key generate rsa
username qq pass qq
line vty 0 4
transport input ssh
login local
好了大功告成,這是最簡單的實現SSH登陸配置。還有更復雜的配置就先不過多解釋了!
驗證的話可以用第三方軟件在電腦上進行連接,r如SecurtCRT。或者在其他路由上使用
ssh -l qq 192.168.1.1命令(enable模式)
其中-l qq 爲用qq這個用戶名登陸
看了之後,會用SSH了吧!會了之後別忘了來我的個人博客看看哦!~
本文鏈接地址:http://www.free1990.com/cisco/14.html