下文是一個使用SSH協議來管理路由器的實驗，相信在實際工作中也是很實用的一個小技術。組網拓撲是一個SSH服務器R1連接一個SSH客戶端路由器R2，中間再橋接一個SSH客戶端PC。

1、telnet很簡單，只要建立一個密碼，然后login就可以了登陸了。但是telnet不太安全，我前面實驗過ssh登陸的設置可是最近好像忘記了，這里再復習一下吧。

2、首先是起兩臺路由器用直連的辦法連接，再起一臺PC橋接到這兩臺路由器上去。都配置好地址ping測試了都沒有問題了，方便大家對以后學習其他網絡配置技術也能留下一些常識和技巧。

3、在R1上起一個名字 定義一個域名，在ssh啟動之前必須要這兩步，目的是產生密鑰的時候用的，然后使用crypto來產生一個1024的密鑰，路由器會自動產生一個公鑰一個私鑰。同時給R1上建一個用戶和密碼。

4、進入line vty接口上，指定ssh登陸主機，不能使用其他的方式登陸了。然后輸入login local本地身份認證方式。

5、這個時候可以首先使用PC的ssh工具來登陸試一試，注意可以選擇ssh2，因為我們剛才使用的是1024產生的密鑰，ssh2必須要在700以上的密鑰才可以，當第一次連接的時候會彈出一個接受公鑰的框，只要彈出這個框就證明連接上了。輸入用戶名和密碼就可以進去了。

6、再使用R2來測試一下，路由器也是可以做為ssh客戶端的，因為路由器其實就是一個linux簡化版(可以這樣認為)，但是注意的是路由器ssh的格式是ssh -l 用戶名 IP地址。注意有一個-l的參數，不輸入這個參數是進不去的。