网络管理员经常会使用Telnet登录各种设备进行调试管理，但是Telnet传输是明文传输，如果使用抓包软件就可以将登录的用户名密码监听到，所以存在着非常大的安全隐患。

        我要说的是把路由器配置成SSH登录，这样就不会被监听到，即使被监听到，所得到的数据也是被加了密的，很难破解出来，这样就会安全很多。

视频演示

点击视频右下角可最大化

详细配置

Router#conf t
Router(config)#hostname R1 //一定要设置用户名，否则无法认证
R1(config)#interface fastethernet0/0
R1(config-if)#ip address 192.168.128.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#enable secret cisco
R1(config)#ip domain-name cisco.com //设置域名
R1(config)#crypto key generate rsa //认证
R1(config)#ip ssh time-out 10 //设置超时时间
R1(config)#ip ssh authentication-retries 1 //SSH认证重认证次数
R1(config)#username cisco password cisco
R1(config)#line vty 0 1
R1(config-line)#login local
R1(config-line)#transport input ssh //设置登录方式，之后Telnet将不能登录
R1(config-line)#end