使用SSH协议管理路由(Router)的方法

ZDNET网络频道 11月13日 综合消息：下文是一个使用SSH协议来管理路由器的实验，相信在实际工作中也是很实用的一个小技术。组网拓扑是一个SSH服务器R1连接一个SSH客户端路由器R2，中间再桥接一个SSH客户端PC。

1、telnet很简单，只要建立一个密码，然后login就可以了登陆了。但是telnet不太安全，我前面实验过ssh登陆的设置可是最近好像忘记了，这里再复习一下吧。

2、首先是起两台路由器用直连的办法连接，再起一台PC桥接到这两台路由器上去。都配置好地址ping测试了都没有问题了，方便大家对以后学习其他网络配置技术也能留下一些常识和技巧。

3、在R1上起一个名字 定义一个域名，在ssh启动之前必须要这两步，目的是产生密钥的时候用的，然后使用crypto来产生一个1024的密钥，路由器会自动产生一个公钥一个私钥。同时给R1上建一个用户和密码。

4、进入line vty接口上，指定ssh登陆主机，不能使用其他的方式登陆了。然后输入login local本地身份认证方式。

5、这个时候可以首先使用PC的ssh工具来登陆试一试，注意可以选择ssh2，因为我们刚才使用的是1024产生的密钥，ssh2必须要在700以上的密钥才可以，当第一次连接的时候会弹出一个接受公钥的框，只要弹出这个框就证明连接上了。输入用户名和密码就可以进去了。

6、再使用R2来测试一下，路由器也是可以做为ssh客户端的，因为路由器其实就是一个linux简化版(可以这样认为)，但是注意的是路由器ssh的格式是ssh -l 用户名 IP地址。注意有一个-l的参数，不输入这个参数是进不去的。