1. 案例目標(biāo)

通過本案例，你可以掌握如下技能：

配置 SSH

使用 SSH 訪問路由器

2. 背景知識

過去對路由器的遠(yuǎn)程管理訪問一般使用 TCP 端口 23 上的 Telnet。但 Telnet
是在安全不是問題的年代開發(fā)的。為此，所有 Telnet 流量以明文的形式轉(zhuǎn)發(fā)。
SSH 已經(jīng)替代了 Telnet，作為遠(yuǎn)程路由器連接管理的最佳工具，它提供強(qiáng)大的私密性和會話的集成。SSH 使用 TCP 端口 22。它提供類似出站 Telnet 連接的功能，但連接是加密的。通過認(rèn)證和加密，SSH 允許在不安全的網(wǎng)絡(luò)中進(jìn)行安全的通信。想在路由器上激活 SSH，必須配置以下參數(shù)：

• Hostname（主機(jī)名）
• Domain name（域名）
• Asymmetrical keys（非對稱密鑰）
• Local authentication（本地驗(yàn)證）
  

3. 設(shè)備與拓?fù)?/h2>

環(huán)境：Cisco Packet Tracer 5.3
設(shè)備：1 臺普通 PC，1 臺 2950T-24 交換機(jī)，2 臺 2811 路由器。

拓?fù)?#xff1a;如下圖。

4. 操作步驟

步驟 1：按拓?fù)鋱D添加設(shè)備與連接。

步驟 2：配置路由器接口。


打開路由器的?Config配置頁面，按拓?fù)鋱D上的標(biāo)注分別配置兩個路由

器的顯示名、主機(jī)名和接口 Fa0/0?的 IP 地址，并注意激活該接口。

步驟 3：配置 PC 的 IP 地址和網(wǎng)關(guān)。


用 PC 的 IP configuration 程序配置其 IP 地址和網(wǎng)關(guān)。

步驟 4：在 R1 上配置 SSH

1) 配置域名

R1#conf t R1(config)#ip domain-name cisco.com R1(config)#

2) 配置非對稱密鑰

R1(config)#crypto key generate rsa # 當(dāng)提示密鑰長度時，輸入 1024。注：缺省為 512。

3) 配置用于認(rèn)證的登錄用戶名及口令

R1(config)#username admin password cisco

4) 配置 SSH 版本

R1(config)#ip ssh version 2

5) 配置 SSH 會話最大空閑超時值和 SSH 連接認(rèn)證重試次數(shù)

R1(config)#ip ssh time-out ? <1-120> SSH time-out interval (secs) R1(config)#ip ssh time-out 60 //最大空閑超時：60 秒 R1(config)#ip ssh authentication-retries ? <0-5> Number of authentication retries R1(config)#ip ssh authentication-retries 2 //認(rèn)證重試次數(shù)：2 次 R1(config)#

6) 在 VTY 線路上禁用 Telnet，并激活 SSH。

R1(config)#line vty 0 4 R1(config-line)#no transport input all //禁用所有流量 R1(config-line)#transport input ssh //允許 SSH 流量 R1(config-line)#login local //要求本地認(rèn)證

步驟 5：在 R2 上重復(fù)步驟 4，配置 SSH。
步驟 6：在 R1 上驗(yàn)證 SSH 的配置及運(yùn)行
1) 驗(yàn)證 SSH 版本及其他設(shè)置

R1#sh ip ssh SSH Enabled - version 2.0 Authentication timeout: 60 secs; Authentication retries: 2 R1#

2) 驗(yàn)證 SSH 是否在運(yùn)行

R1#sh ssh %No SSHv2 server connections running. %No SSHv1 server connections running. R1#

步驟 7：在 R2 上重復(fù)步驟 6，驗(yàn)證 SSH 的配置及運(yùn)行。
步驟 8：測試 SSH
1) 在 PC0 的命令行窗口中對 R1 和 R2 分別進(jìn)行 telnet 和 ssh 的測試，
如圖 5-1。telnet 應(yīng)失敗，而 ssh 應(yīng)成功。

PC>telnet 192.168.1.1 Trying 192.168.1.1 ...Open[Connection to 192.168.1.1 closed by foreign host] PC>tennet 192.168.1.2 Invalid Command.PC>ssh -l admin 192.168.1.1 Open Password: R1>exit

2) 在 R1 中對 R2 進(jìn)行測試，telnet 應(yīng)失敗，而 ssh 應(yīng)成功。反之亦然。
如圖 5-2。R1>telnet 192.168.1.2 Trying 192.168.1.2 ...Open[Connection to 192.168.1.2 closed by foreign host] R1>ssh -l admin 192.168.1.2 Open Password: R2>

總結(jié)

以上是生活随笔為你收集整理的Cisco PT 案例二：为路由器配置并连接SSH的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。