三，用SSH加密通讯应对sniffer嗅探：

　　我们通过前面介绍的种种方法基本上可以解决大部分网络应用需求了，通过这些设置让网络应用与服务可以顺利运行而又能够有效的防止sniffer类工具的嗅探。不过有时诸如管理路由器和交换机对安全性要求比较高，所以在这种情况下笔者还是建议大家使用SSH这个非常安全的协议来登录路由交换设备，当然在实施过程中我们需要对服务端和客户端进行分别设置，下面就来看看具体设置步骤。

　　小提示：

　　什么是SSH呢?SSH的英文全称是Secure Shell，是由芬兰的一家公司开发的。SSH由客户端和服务端的软件组成，有1.x和2.x两个不兼容的版本。SSH的功能强大，既可以代替Telnet，又可以为FTP、POP3和PPP提供一个安全的“通道”。使用SSH可以把传输的所有数据进行加密。即使有人截获到数据也无法得到有用的信息。同时数据经过压缩，大大地加快了传输的速度。

　　(1)在路由交换设备上设置SSH服务：

　　在Cisco路由器产品系列中只有7200系列，7500系列和12000系列(GSR)等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K3或者K4字样，K3代表56bit SSH加密，K4代表168bit SSH加密。目前Cisco的产品都只支持SSH-1，还不支持SSH-2。对于默认不支持SSH的设置例如6509我们可以通过升级IOS来解决。

　　第一步：配置主机名(hostname)和ip地址的域名(domain-name)

　　Router#configure terminal

　　//进入配置模式

　　Router(config)#hostname softer

　　//设置路由器主机名为softer

　　softer(config)#ip domain-name softer.com

　　//设置IP地址的域名为softer.com。

　　第二步：配置登录用户名和密码(以本地认证为例)

　　softer(config)#username softer password 0 111111

　　//添加一个用户,用户名为softer,密码为111111。

　　softer(config)#line vty 0 4

　　//设置容许这个用户通过网络远程管理

　　softer(config-line)#login local

　　//设置本地登录路由器需要输入用户名和密码才行，默认的只需要输入密码，使用用户验证的方式能够更好的管理路由器。

　　小提示：

　　在输入login local命令时要特别注意，笔者就曾经过于着急的输入这个命令造成无法登录路由器了。因为一旦输入这个login local命令后登录路由器就必须输入用户名和密码两条信息了。