在cisco路由器上面配置SSH代替Telnet2

在cisco路由器上面配置SSH代替Telnet2

2、SSH的安全性

　　SSH 的英文全称是Secure Shell，是由芬兰的一家公司开发的。SSH由客户端和服务端的软件组成，有1.x和2.x两个不兼容的版本。SSH的功能强大，既可以代替 Telnet，又可以为FTP、POP3和PPP提供一个安全的“通道”。使用SSH，可以把传输的所有数据进行加密。即使有人截获到数据也无法得到有用的信息。同时，数据经过压缩，大大地加快传输的速度。它默认的连接端口是22。通过使用SSH，可以把所有传输的数据进行加密，这样类似上面的“中间人” 攻击方式就不可能实现了，而且它也能够防止DNS和IP欺骗。另外，它还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。

　　3、SSH部署

　　基于上面的测试和SSH的安全特性，要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然，要实现SSH对CISOC的安全管理，还需要在路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节。

　　(1).Cisco配置

　　下面是在Cisco上配置SSH的相关命令和说明：

R2(config)#ip domain-name cisco.com　　　　 配置一个域名
R2(config)#crypto key generate rsa general-keys modulus 1024　　　 //生成一个rsa算法的密钥，密钥为1024位　
(提示：在Cisoc中rsa支持360-2048位，该算法的原理是：主机将自己的公用密钥分发给相关的客户机，客户机在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有的密钥来解密数据，从而实现主机密钥认证，确定客户机的可靠身份。）
The name for the keys will be: R2.cisco.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R2(config)#
*Mar　 1 00:09:46.607: %SSH-5-ENABLED: SSH 1.99 has been enabled
R2(config)#ip ssh time 120　　　　 设置ssh时间为120秒
R2(config)#ip ssh authentication 4　　 设置ssh认证重复次数为4，可以在0-5之间选择
R2(config)#line vty 0 4
R2(config-line)#transport input ssh　 设置vty的登录模式为ssh，默认情况下是all即允许所有登录
R2(config-line)#login
R2(config-line)#