前面我们学习了SSH连接的几个阶段，这次来实际配置，在用户认证阶段支持口令认证和密钥认证等方式，今天先来学习简单的口令认证。

一、SSH基础使用-口令认证

拓扑：

拓扑描述：使用网络桥接到本地终端：本地主机为192.168.5.1，SSH路由器为192.168.5.100，确保网络连通性正常。本地电脑通过CRT工具使用账号密码进行口令认证登录到SSH-Server上，通过抓包进行现象观察。

二、配置

AR1:

# 配置ssh用户chuck/Aa258369
aaalocal-user chuck password cipher Aa258369local-user chuck privilege level 15local-user chuck service-type ssh# 开启SSH服务
stelnet server enable# 配置ssh用户的认证方式为密码口令认证，这个用户需要是aaa配置对应的用户
ssh user chuck authentication-type password# 配置远程登录vty
user-interface vty 0 4authentication-mode aaaprotocol inbound ssh# 保存
save

三、验证

抓包数据：

版本协商：

算法协商：

密钥交换：

加密后的数据：

通过抓包看到经过SSH加密后的数据是加密状态，大大提高了安全性。

总结：通过SSH协议可以实现终端与SSH服务器的安全通信，可以在本地电脑与路由器间建立SSH连接，也可以在设备间互相建立连接。