SSH是非对称加密的方式进行通信。
使用SSH安全相对是较高,但是有几个弊端:
1、加密算法会对路由器的CPU开销增大。
2、加密会增加一定的延迟和带宽。
所以建议使用ssh在需要的场合下才用。一般内网管理telnet就足够。
SSH只能使用用户名加密码的方式进行认证。一般我们配置了ssh,建议关闭掉telnet。
举例:
R1>enable
R1#config term
R1(config)#ip domain-name elvhome.com
R1(config)#username elv password elvhome !创建用户设置密码
R1(config)#crypto key generate rsa !随机产生一条公钥
注意的是要想网络设备能随机产生一个公钥必须具备条件:设备名称不能为默认值,设备必须开启一个 域。
将会提示如下:
Choose the size of the key modulus in the range of 360 to 2048 for your General purpose keys。 choose a key module greater than 512 may take a few minutes .
How many bits in the modulus [512] : 1024
说明:这里要求你输入RSA的加密的长度,默认512只适应于SSH V1版本,v2版本一般要求1024。
% Generating 1024 bit RSA keys ,keys will be non-exportable...[ok]
R1(config)#ip ssh version 2 !开启ssh的版本,1或者2 选择。
R1(config)#line vty 0 181
R1(config-line)#login local
R1(config-line)#transport input ssh !此目的是关闭掉telnet连接。因为配置了高安全的SSH还使用telnet干嘛?
telnet连接方式配置举例 :http://www.elvhome.com/html/2013-9-10/2013910169714708.html