Cisco路由器的SSH配置详解.doc

Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备，你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " "　　使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设 " "备相当于在离开某个建筑时大喊你的用户名和口令。很快地，会有人进行 " "监听，并且他们会利用你安全意识的缺乏。 " "　　SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命 " "令是加密的并以几种方式进行保密。 " "　　在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务" "器（你的网络设备）之间的连接，并加密受保护的口令。SSH1使用RSA加密" "密钥，SSH2使用数字签名算法（DSA）密钥保护连接和认证。 " "　　加密算法包括Blowfish，数据加密标准（DES），以及三重DES（3DES " "）。SSH保护并且有助于防止欺骗，"中间人"攻击，以及数据包监听。 " "　　实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机" "，并确定你是否