将贝尔金路由设为只用SSH连接的方法

其实这是不安全的，当然如果只是一般的网络，那还没有什么事，但是有些一些网络环境中，传输着非常敏感的数据，这就要求网络的安全性一定要到位，在这种情况下，我们还采用Telnet连接就相当于大声喊楼上人的门牌号码和名字，所有人都会听到，这样会有被一些非常入侵者监听到。

 
一、针对这种情况，我们想要保障网络的安全就必须更改连接的方法，目前最安全的连接方式当然是SSH连接，下面我们就以贝尔金路由器为大家介绍如何用SSH替代Telnet和其他远程控制台管理应用程序。
二、在使用SSH的时候，一个数字证书将认证客户端和服务器之间的连接，并加密受保护的口令，SSH1使用RSA加密密钥，SSH2使用数字签名算法密钥保护连接和认证，加密算法包括Blowfish,数据加密标准(DES)，以及三重DES(3DES)。SSH保护并且有助于防止欺骗，中间人攻击，以及数据包监听。
三、实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机，并确定你是否加载了一个支持SSH的IPSec IOS镜像。
1、Router> Show flash，该命令显示已加载的IOS镜像名称，你可以用结果对比你的供应商的支持特性列表。
2、在你验证了你的设备支持SSH之后，请确保设备拥有一个主机名和配置正确的主机域，就像下面的一样：
Router> config terminal
Router (config)# hostname hostname
Router (config)# ip domain-name domainname
3、在这个时候，你就可以启用路由器上的SSH服务器。要启用SSH服务器，你首先必须利用下面的命令产生一对RSA密钥，Router (config)# crypto key generate rsa。
4、在路由器上产生一对RSA密钥就会自动启用SSH.如果你删除这对RSA密钥，就会自动禁用该SSH服务器。
5、实施SSH的最后一步是启用认证，授权和审计。在你配置AAA的时候，请指定用户名和口令，会话超时时间，一个连接允许的尝试次数。
6、在验证了配置之后，你就可以强制那些你在AAA配置过程中添加的用户使用SSH,而不是Telnet.你也可以在虚拟终端连接中应用SSH而实现同样的目的。
最后要说明一下，当你在路由器上启用了SSH之后，保证你修改了所有现存的访问控制列表以允许对这些设备的连接，更多这方面的内容可以参考本站的Fast路由器设置。

最新评论