在cisco路由器上面配置SSH代替Telnet3

在cisco路由器上面配置SSH代替Telnet3

这样设置完成后，就不能telnet到Cisoc路由器了。

　　图片看不清楚？请点击这里查看原图（大图）。

　　设置登录方式，然后点击“Open”。

　　图片看不清楚？请点击这里查看原图（大图）。

　　而这里就是颁发给我们的证书。

R2(config)#aaa new-model 启用AAA
R2(config)#aaa authentication login default local　　 启用aaa认证，设置在本地服务器上进行认证
R2(config)#username cisco pass cisco 创建一个用户cisco并设置其密码为cisco用于SSH客户端登录
R2(config)#line vty 0 4
R2(config-line)#login authentication default　 设置使用AAA的default来进行认证
R2(config-line)#exit
R2(config)#

　　好了现在就可以使用SSH登录了。

　　(2).SSH登录

　　上面设置完成后就不能Telnet到cisco了，必须用专门的SSH客户端进行远程登录。为了验证SSH登录的安全性，我们在登录的过程中启用网络抓包软件进行嗅探。

　　我采用的SSH客户端为PuTTY，启动该软件输入路由器的IP地址172.16.1.1，然后进行扥两个会弹出一个对话框，让我们选择是否使用刚才设置的 SSH密钥，点击“是”进入登录命令行，依次输入刚才在路由器上设置的SSH的登录用户及其密码cisco，可以看到成功登录到路由器。

　　图片看不清楚？请点击这里查看原图（大图）。

　　然后我们查看嗅探工具抓包的结果，如图所示所有的数据都进行了加密，我们看不到注入用户、密码等敏感信息。由此可见，利用SSH可以确保我们远程登录Cisco路由器的安全。

　　图片看不清楚？请点击这里查看原图（大图）。

　　总结：其实，SSH不仅可用于路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理。另外，当下的 SSH工具不仅有命令行下的，也有一些GUI图形界面下的工具。网络管理，安全第一，SSH能够极大程度地预防来自“中间人”的攻击，希望本文对大家提升网络管理的安全性有所帮助帮助。