您现在的位置: 
一、什么是SSH?
什么是SSH呢?SSH的英文全称是Secure Shell,是由芬兰的一家公司开发的。SSH由客户端和服务端的软件组成,有1.x和2.x两个不兼容的版本。SSH的功能强大,既可以代替Telnet,又可以为FTP、POP3和PPP提供一个安全的“通道”。使用SSH可以把传输的所有数据进行加密。即使有人截获到数据也无法得到有用的信息。同时数据经过压缩,大大地加快了传输的速度。
二、如何在路由交换设备上设置SSH服务:
下面就为各位读者介绍如何在CISCO路由器上配置SSH服务。笔者使用的是GSR 12008,所以以他为例介绍SSH-1的配置方法。
小提示:在Cisco路由器产品系列中只有7200系列,7500系列和12000系列(GSR)等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3代表56bit SSH加密,K4代表168bit SSH加密。目前Cisco的产品都只支持SSH-1,还不支持SSH-2。对于默认不支持SSH的设置例如6509我们可以通过升级IOS来解决。
第一步:配置主机名(hostname)和ip地址的域名(domain-name)
Router#configure terminal
//进入配置模式
Router(config)#hostname softer
//设置路由器主机名为softer
softer(config)#ip domain-name softer.com
//设置IP地址的域名为softer.com。
第二步:配置登录用户名和密码(以本地认证为例)
softer(config)#username softer password 0 111111
//添加一个用户,用户名为softer,密码为111111。
softer(config)#line vty 0 4
//设置容许这个用户通过网络远程管理
softer(config-line)#login local
//设置本地登录路由器需要输入用户名和密码才行,默认的只需要输入密码,使用用户验证的方式能够更好的管理路由器。
小提示:在输入login local命令时要特别注意,笔者就曾经过于着急的输入这个命令造成无法登录路由器了。因为一旦输入这个login local命令后登录路由器就必须输入用户名和密码两条信息了。
第三步:配置SSH服务
softer(config)#crypto key generate rsa
设置SSH连接的关键字,一般来说关键字就是主机名和域名结合而来的,例如本例主机名为softer,域名为softer.com。那么这个关键字就是softer.softer.com
接着会出现英文提示——How many bits in the modulus [512]:
这是让我们选择加密位数,用默认的512就行了。
softer(config)#end
结束SSH服务设置
softer#write
保存设置到start文件中。
第四步:检查SSH设置
如何检查SSH是否设置成功了呢?使用命令“show ip ssh”即可。会显示出如下信息。
SSH Enabled-version 1.5
Authentication timeout: 120 secs
Authentication retries: 3
这就表明SSH服务已经启动。
小提示:如果我们希望将已经启动的SSH服务关闭的话,可以输入用以下命令softer(config)#crypto key zeroize rsa
