下文是一個(gè)使用SSH協(xié)議來(lái)管理路由器的實(shí)驗(yàn)，相信在實(shí)際工作中也是很實(shí)用的一個(gè)小技術(shù)。組網(wǎng)拓?fù)涫且粋€(gè)SSH服務(wù)器R1連接一個(gè)SSH客戶端路由器R2，中間再橋接一個(gè)SSH客戶端PC。

1、telnet很簡(jiǎn)單，只要建立一個(gè)密碼，然后login就可以了登陸了。但是telnet不太安全，我前面實(shí)驗(yàn)過(guò)ssh登陸的設(shè)置可是最近好像忘記了，這里再?gòu)?fù)習(xí)一下吧。

2、首先是起兩臺(tái)路由器用直連的辦法連接，再起一臺(tái)PC橋接到這兩臺(tái)路由器上去。都配置好地址ping測(cè)試了都沒(méi)有問(wèn)題了，方便大家對(duì)以后學(xué)習(xí)其他網(wǎng)絡(luò)配置技術(shù)也能留下一些常識(shí)和技巧。

3、在R1上起一個(gè)名字 定義一個(gè)域名，在ssh啟動(dòng)之前必須要這兩步，目的是產(chǎn)生密鑰的時(shí)候用的，然后使用crypto來(lái)產(chǎn)生一個(gè)1024的密鑰，路由器會(huì)自動(dòng)產(chǎn)生一個(gè)公鑰一個(gè)私鑰。同時(shí)給R1上建一個(gè)用戶和密碼。

4、進(jìn)入line vty接口上，指定ssh登陸主機(jī)，不能使用其他的方式登陸了。然后輸入login local本地身份認(rèn)證方式。

5、這個(gè)時(shí)候可以首先使用PC的ssh工具來(lái)登陸試一試，注意可以選擇ssh2，因?yàn)槲覀儎偛攀褂玫氖?024產(chǎn)生的密鑰，ssh2必須要在700以上的密鑰才可以，當(dāng)?shù)谝淮芜B接的時(shí)候會(huì)彈出一個(gè)接受公鑰的框，只要彈出這個(gè)框就證明連接上了。輸入用戶名和密碼就可以進(jìn)去了。

6、再使用R2來(lái)測(cè)試一下，路由器也是可以做為ssh客戶端的，因?yàn)槁酚善髌鋵?shí)就是一個(gè)linux簡(jiǎn)化版(可以這樣認(rèn)為)，但是注意的是路由器ssh的格式是ssh -l 用戶名 IP地址。注意有一個(gè)-l的參數(shù)，不輸入這個(gè)參數(shù)是進(jìn)不去的。