怎么将贝尔金路由设为只用SSH连接

其实这样不安全。当然，如果只是一般的网络，也没什么不好。但是在一些网络环境中，传输的是非常敏感的数据，这就要求网络的安全必须到位。这种情况下我们也是用Telnet连接，相当于喊楼上人的门牌号和名字。每个人都会听到，所以有些入侵者会偷听。

第一，针对这种情况，要想保证网络的安全，必须改变连接方式。目前最安全的连接方式是SSH。在这里，我们将介绍如何使用SSH代替Telnet和其他远程控制台管理应用程序与Belgin路由器。

第二，当使用SSH时，数字证书将验证客户机和服务器之间的连接，并加密受保护的密码。SSH1使用RSA加密密钥，SSH2使用数字签名算法密钥来保护连接和身份验证。加密算法包括Blowfish、数据加密标准(DES)和三重DES(3DES)。SSH保护并帮助防止欺骗、中间人攻击和数据包监控。

三。实现SSH的第一步是验证您的设备是否支持SSH。请登录到您的路由器或交换机，并确定您是否加载了支持SSH的IPSecIOS映像。

1、路由器>Showflash，此命令显示加载的IOS映像名称，您可以使用结果来比较您的供应商的支持功能列表。

2.验证您的设备支持SSH后，请确保该设备具有主机名和正确配置的主机域，如下所示:

路由器>配置终端

路由器(配置)#主机名主机名

路由器(配置)#ip域名域名

3.此时，您可以在路由器上启用SSH服务器。要启用SSH服务器，必须首先使用以下命令生成一对RSA密钥，router(config)#cryptokeygenerateRSA。

4.在路由器上生成一对RSA密钥将自动启用SSH。如果您删除这对RSA密钥，它将自动禁用SSH服务器。

5.实现SSH的最后一步是启用认证、授权和审计。配置AAA时，请指定用户名和密码、会话超时以及允许的连接尝试次数。

6.验证配置后，您可以强制那些在AAA配置期间添加的用户使用SSH而不是Telnet。您还可以在虚拟终端连接中使用SSH来达到同样的目的。

最后，当您在路由器上启用SSH时，请确保修改所有现有的访问控制列表，以允许连接到这些设备。