Acesse o roteador (por Telnet ou diretamente pelo Console) e entre no modo de configuração global:

roteador>enable
roteador#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
roteador(config)#

Gere as chaves que serão utilizadas na autenticação do SSH. O IOS suporta gerar certificados com criptografia de no mínimo 360 bits e no máximo 2048 bits. Considera-se 360 bits muito pouco, utilize como padrão o 2048 bits.

roteador(config)#crypto key generate rsa
How many bits in the modulus [512]:2048
% Generating 2048 bit RSA keys, keys will be non-exportable…[OK]

Informe o número de bits para o módulo do certificado. O padrão é 512, recomenda-se 2048 bits. Uma mensagem de alerta indicará sucesso ou falha na geração do certificado. Utilizando SSH2 com criptografia de 2048 bits torna muito difícil um atacante “sniffar - escutar” o tráfego na sua rede e descriptografar os pacotes conseguindo recuperar senhas, usuários e outros dados. Mas isso ainda é insuficiente. É necessário que se utilize senhas fortes e ACL‘s para controlar quem poderá tentar se conectar ao SSH2 do seu equipamento Cisco, mas sem dúvida dificulta o “crakeamento”.