Начальная настройка SSH на маршрутизаторах CIsco

Router# crypto key generate rsa
How many bits in the modulus [512]: 1024
Указываем что хотим 1024 бита (или больше), иначе не даст пользоваться версией SSH выше первой
%Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 2 seconds)

Теперь смотрим, разрешен ли у нас SSH:
Cisco#sh run | s vty 0 4
line vty 0 4
 exec-timeout 0 0
 transport input all

В данном случае transport input all - а может быть написано, например, transport input telnet. Тогда надо поправить:
Cisco(config)#line vty 0 4
Cisco(config-line)#transport input telnet ssh
Еще можно поднять версию:
Cisco(config)#ip ssh version 2
И количество попыток входа:
Cisco(config)#ip ssh authentication-retries 4
И конечно же не забываем открыть порт файрвола, и сохранить после всех действий конфиг.