Pesquisar este blog

Curtir Facebook


quinta-feira, 24 de novembro de 2011

Configurando SSH em equipamentos CISCO




Para habilitar o SSH em um roteador ou Switch Cisco você vai precisar de uma versão de IOS que suporte SSH.
Passo 1: Certifique-se de que o roteador tem um hostname habilitado.  
Router(config)# hostname Cisco-router

Cisco-router(config)#
Passo 2: Configure um nome de domínio no seu roteador usando o comando ip domain-name.  
Cisco-router(config)# ip domain-name segnetinfo.com.br

Cisco-router(config)#
Passo 3: Crie uma chave de criptografia RSA para o roteador para encriptar a autenticação e os dados. Certifique-se que o módulo da chave seja de pelo menos 768 bits.
Cisco-router(config)# crypto key generate rsa
O nome para as chaves será: Cisco-router.segnetinfo.com.br

Escolha o tamanho do módulo da chave na faixa de 360 à 2048 para chaves de propósito geral. Escolhendo um múdulo mais alto que 512 leva alguns minutos.

How many bits in the modulus [512]: 768% Generating 768 bit RSA keys …[OK]

Cisco-Router(config)#
Passo 4: Para saber qual versão de SSH, você pode usar o comando "show ip ssh" 
Cisco-router#sh ip ssh

SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
Uma versão 1.99 significa que você está com SSH versão 2 e versão 1.5 significa que você está com a versão 1 do SSH 
Passo 5(opcional): Você pode modificar alguns atributos do SSH como o time-out da sessão e o número de re-tentativas
Cisco-router(config)# ip ssh time-out 30

Cisco-router(config)# ip ssh authentication-retries x
Passo 6: Configure o nome do usuário e senha para acesso ao dispositivo Cisco através de SSH. Vamos agora criar duas contas locais no roteador. 
Cisco-router(config)# username admin priv 15 password cisco

Cisco-router(config)# username netsecurity priv 7 password cisco
Passo 7: O usuário admin terá nível de acesso 15 (superusuário). O usuário netsecurity terá o nível 7 (moderado). Para habilitar a criptografia das senhas use os seguintes comandos.
Cisco-router(config)# username admin priv 15 secret cisco

Cisco-router(config)# username netsecurity priv 7 secret cisco
Passo 8: Vamos,  agora, configurar o SSH para acesso Telnet ao roteador nas linhas VTY.
Cisco-router(config)# line vty 0 4

Cisco-router(config-line)# login local
Cisco-router(config-line)# transport input ssh
Neste momento você já pode usar um cliente SSH na linha de comando do Linux ou o Putty no Windows para fazer acesso ao roteador. Lembre-se que a porta TCP do SSH é a 22 e não a 23 usada no Telnet.
Postado por às

3 comentários:

Assinar: Postar comentários (Atom)