Cisco路由器用SSH替代Telnet连接 该命令显示已加载的IOS镜像名称。你可以用结果比照你的供给商的支持特性列表。 在你验证了你的设备支持SSH之后，请确保设备拥有一个主机名和配置正确的主机域，就像下面的一样： Router config terminal Router (config)# hostname hostnameRouter (config)# ip domain-name domainname 在这个时候，你就可以启用路由器上的SSH效劳器。要启用SSH效劳器，你首先必需利用下面的命令产生一对RSA密钥： Router (config)# crypto key generate rsa 在路由器上产生一对RSA密钥就会自动启用SSH.假如你删除这对RSA密钥，就会自动禁用该SSH效劳器。 实施SSH的最终一步是启用认证，授权和审计（AAA）。在你配置AAA的时候，请指定用户名和口令，会话超时时间，一个连接允许的尝试次数。像下面这样使用命令： Router (config)# aaa new-model Router (config)# username passwordRouter (config)# ip ssh time-outRouter (config)# ip ssh authentication-retries 要验证你已经配置了SSH并且它正运行在你的路由器上，执行下面的命令： Router# show ip ssh 在验证了配置之后，你就可以强制那些你在AAA配置过程中添加的用户使用SSH，而不是Telnet.你也可以在虚拟终端（vty）连接中应用SSH而实现同样的目的。这里给出一个例子： Router (config)# line vty 0 4 Router (config-line)# transport input SSH 在你关闭现存的Telnet会话之前，你需要一个SSH终端客户端程序以测试你的配置。我竭力推举PuTTY；它是免费的，而且它是一个优秀的终端软件。 最终的想法 当你在你的路由器和交换机上启用了SSH之后，保证你修改了全部现存的访问掌握列表以允许对这些设备的连接。你现在可以向你的上级报告你已经堵上了一个巨大的安全漏洞：现在全部的网络治理会话都被加密并且被爱护着。