在Cisco路由器上配置SSH代替Telnet

　　Telnet 到Cisco路由器执行 远程 维护是很多网管的挑选，但是议决 Telnet传输的数据都是明文，因此 这种登录方式 存在很大的安全隐患。一个恶意用户完全能够议决相似 Sniffer这样的嗅探工具，在维护员主机或许适当的接口执行 本地监听获取维护员登录Cisoc路由器的密码。 　　1、安全测试： 　　网侠在本地安装了sniffer，然后运用 Telnet登录Cisco路由器。中止嗅探然后解码查看，如图1所示网侠登录路由器进进用户形式和全局形式是输进 的密码都明文显示出来了。固然密码被拆分成了两部分，但一个有体会 的攻击者完全能够将它们执行 组合从而获取Cisco路由器的登录密码。本来，不只仅是这些，运用 嗅探工具维护员一切在路由器上输进 的命令都会被嗅探到。这样，就算是维护员修正 了路由器的密码，并且执行 了加密但都可以 嗅探得到 　　从上面 开头 一行Data:后面的那个C就表示 我们 输进 的第一个密码。再接着查看后面的多个 Telnet Data数据包我们 就可以 看出它的密码。这样对于我们 的网络来说是特别不安全的。 　　2、SSH的安全性 　　SSH 的英文全称是Secure Shell，是由芬兰的一家公司开发的。SSH由客户端和服务真个软件组成，有1.x和2.x两个不兼容的版本。SSH的功能强悍，既可以 代替 Telnet，又可以 为FTP、POP3和PPP提供一个安全的“通道”。运用 SSH，可以 把传输的所无数据执行 加密。即使 有人截获到数据也无法 得到有用的信息。同时，数据阅历 紧缩，大大地放慢传输的速度。它默许的衔接端口是22。议决运用 SSH，可以 把一切传输的数据执行 加密，这样相似上面 的“中间 人” 攻击方式 就不能够完成了，并且它也可以够防止 DNS和IP诈骗。另外，它还有一个额外的优点就是传输的数据是阅历 紧缩的，所以可以 放慢传输的速度。 　　3、SSH部署 　　基于上面 的测试和SSH的安全特征，要完成 Cisco路由器的安全维护用SSH代替Telnet是必要的。当然，要完成 SSH对CISOC的安全维护，还需要 在路由器上执行 相关 配置。上面网侠就在虚拟环境中演示SSH的部署、衔接的技艺 细节。 　　(1).Cisco配置 　　上面是在Cisco上配置SSH的相关 命令和表明： 　　R2(config)#ip domain-name cisco.com　　　　 配置一个域名 　　R2(config)#crypto key generate rsa general-keys modulus 1024　　　 //天生一个rsa算法的密钥，密钥为1024位