当我们使用telnet登录到设备时，用户名和密码是采用明文的方式传输的，为了保证数据的安全，建议采用SSH的方式登录设备。以下就是Cisco路由器SSH的配置：
1. 配置hostname和domain-name
　　R1（config）#hostname R1
　　R1（config）#ip domain-name frame.com
2. 产生密钥，这里产生的是1024位的密钥，密钥长度范围为360-2048
　　R1（config）#crypto key generate rsa general-keys modulus 1024
　　The name for the keys will be: R1.frame.com
　　% The key modulus size is 1024 bits
　　% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
　　R1（config）#
3. 配置SSH的信息
　　配置所使用的SSH版本：
　　R1（config）#ip ssh version 2
　　配置SSH会话的超时时间：
　　R1（config）#ip ssh time-out 120
　　配置SSH认证的最大次数：
　　R1（config）#ip ssh authentication-retries 3
　　启用SSH和telnet认证：
　　R1（config）#line vty 0 4
　　R1（config-line）#transport input ssh telnet
　　R1（config-line）#login local  //使用本地认证，登录时必须输入用户名和密码才可以，如果是no login,则不需要密码

4. 配置本地认证用户
　　R1（config）#username frame password cisco
5. telnet和ssh登录测试
　　Telnet登录：
　　R2#telnet 1.1.1.1
　　Trying 1.1.1.1 … Open
　　Username: frame
　　Password:
　　R1>
　　SSH登录：
　　R2#ssh -l frame 1.1.1.1
　　Password:
　　R1>
　　通过使用-l指定登录的用户名。
　　服务器端查看SSH会话：show  ssh
　　R1#sh ssh
　　Connection Version Mode Encryption  Hmac   State     Username
　　0   1.99     IN   aes128-cbc  hmac-sha1    Session started       frame
　　0   1.99     OUT  aes128-cbc  hmac-sha1    Session started       frame
　　%No SSHv1 server connections running.