Cisco路由器SSH配置：

　　1、 给路由器配置一个IP地址

　　interface GigabitEthernet 0/0

　　ip address x.x.x.x 255.255.255.0

　　2、 配置路由器的名字(默认名字一定要改变)

　　hostname R1

　　3、 配置路由器的域名。路由器的域名一定要配置，随便配置一个就可以了

　　Ip domain-name test.com

　　4、 产生非对称密钥，密钥的名字是：R1.test.com。然后询问密钥的长度，这里输入1024。

　　稍后路由器提示“SSH 1.99 has been enabled”，表示路由器可以支持SSH了。

　　crypto key generate rsa

　　5、 配置VTY用户使用本地验证，验证的方法是SSH

　　username cisco,123 password cisco,123

　　line vty 0 4

　　login local

　　transport input ssh

　　6、 优化调整SSH

　　ip ssh timeout 15 SSH窗口的超时时间，此时提示输入密码，如果用户迟疑15秒钟，然后再输入，则认为已经超时，需刷新后重新输入

　　ip ssh authentication-retries 3 每次SSH连接允许尝试的次数，三次登录失败后，需再次连接SSH