配置SSH实现安全远程路由器管理.pdfVIP

案例5：配置SSH

1.案例目标

通过本案例，你可以掌握如下技能：

1)配置SSH

2)使用SSH路由器

2.背景知识

过去对路由器的管理一般使用TCP端口23上的Telnet。但Telnet

是在安全不是问题的年发的。为此，所有Telnet流量以明文的形式转发。

SSH已经替代了Telnet，作为路由器连接管理的最佳工具，它强大的

私密性和会话的集成。SSH使用TCP端口22。它类似出站Telnet连接的

功能，但连接是加密的。通过认证和加密，SSH允许在不安全的网络中进行安

全的通信。

想在路由器上激活SSH，必须配置以下参数：

Hostname（主机名）

Domainname（）

Asymmetricalkeys（非对称密钥）

Localauthentication（本地验证）

3.设备与拓扑

设备：1台普通PC，1台2950T-24交换机，2台2811路由器。

拓扑：如下图。

案例5：配置ssh

1。案例目标

通过本案例，您可以掌握以下技能：1）

SSH

2）使用ssh路由器

2。背景知识

TCP端口telnettelnettelnet是在安全不是问题的年发的。为此，

telnet流量以明文的形式转发。telnet流量以明文的形式转发。ssh已经替代

了telnet，作为路由器连接管理的最佳工具，它强大的SSH使用

SSHtcptcpttcp22。它类似出站telnettelnettelnet连接的，SSH允许

在不安全的网络中进行安

SSH，必须配置以下参数：

主机名（主机名）

（）

不对称键（非对称密钥）

本地验证(localvalidation)

3。设备与拓扑

设备：1pc，1台2950T‑24交换机，2台2811路由器。：如下图。：

如下图。

3.操作步骤

步骤1：按拓扑图添加设备与连接。

步骤2：配置路由器接口。

打开路由器的Config配置页面，按拓扑图上的标注分别配置两个路由

器的显示名、主机名和接口Fa0/0的IP地址，并注意激活该接口。

步骤3：配置PC的IP地址和网关。

用PC的IPconfiguration程序配置其IP地址和网关。

步骤4：在R1上配置SSH

1)配置

R1#conft

R1(config)#ipdomain-name

R1(config)#

2)配置非对称密钥

R1(config)#cryptokeygeneratersa

当提示密钥长度时，输入1024。注：缺省为512。

3)配置用于认证的登录用户名及口令

R1(confi