Como configurar o SSH no Cisco IOS

0 Comments

conteúdo da lição

numa lição anterior, expliquei como pode usar o telnet para acesso remoto aos seus dispositivos iOS da Cisco. O problema com telnet é que tudo é enviado em texto simples, por essa razão você não deve usá-lo.

SSH (Secure Shell) é um método seguro para acesso remoto, como inclui autenticação e criptografia. Para fazer isso, ele usa um teclado público/privado RSA.

Existem duas versões: as versões 1 e 2. A versão 2 é mais segura e comumente utilizada.,

Por último, mas não menos importante, para configurar o SSH necessita de uma imagem IOS que suporte as funcionalidades de cifra. Caso contrário, você não será capaz de configurar o SSH.

Configuração

Para demonstrar SSH, vou usar a seguinte topologia:

Vamos configurar o SSH no R1 para que possamos acessá-lo a partir de qualquer outro dispositivo. R2 será usado como um cliente SSH.

SSH Server

the name of the RSA keypair will be the hostname and domain name of the router., Vamos configurar um nome de host:

E um nome de domínio:

Agora podemos gerar o par de chaves RSA:

Quando você usar a chave de criptografia gerar rsa comando, ele vai perguntar quantos bits que você deseja usar para o tamanho da chave. Quanto deve escolher?

é melhor verificar o artigo de encriptação da próxima geração da Cisco para isto. Neste momento, um tamanho chave de 2048 bits é aceitável. Devem ser evitados tamanhos-chave iguais ou inferiores a 1024. Tamanhos de chave maiores também levam mais tempo para calcular.,

Uma vez que o teclado tenha sido gerado, a seguinte mensagem irá aparecer:

como pode ver acima, a versão SSH 1 é a versão predefinida. Vamos mudar para a versão 2:

SSH é habilitado, mas também temos que configurar o VTY linhas:

Isto garante que só quer usar o SSH (não telnet ou qualquer outra coisa) e que queremos verificar o local do banco de dados de nomes de usuários. Vamos criar um usuário:

tudo está agora no lugar. Devemos ser capazes de nos ligar ao R1 através do SSH agora.,

SSH Client

the most common SSH client is probably putty. A única coisa que você tem a fazer é selecionar o protocolo SSH, digite o endereço IP e deixar a porta padrão 22:

Você vai ver no putty console:

Você também pode usar outro Cisco IOS dispositivo como um cliente SSH. Veja aqui como:

Existem algumas opções, mas como um mínimo, devemos especificar um nome de usuário e endereço IP:

agora Estamos conectados a R1 através de SSH.,Configurações

Aqui você encontrará a configuração final de cada dispositivo.

R1

R2

SSH do Servidor e do Cliente

Conclusão

Você já aprendeu como configurar o servidor SSH no seu router Cisco IOS ou switch e como usar o SSH cliente.

  • SSH é um método seguro para o acesso remoto ao seu router ou interruptor, ao contrário do telnet.
  • SSH requer um par de chaves RSA público / privado.,
  • SSH version 2 is more secure than version 1.
  • certifique-se que tem uma imagem IOS que suporta funcionalidades de cifra, caso contrário não poderá usar o SSH.


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *