Acesso remoto via SSH Show O protocolo herdado para gerenciar dispositivos remotamente é o Telnet. O Telnet não é seguro. Os dados contidos em um pacote Telnet são transmitidos sem criptografia. Ao usar uma ferramenta como o Wireshark, é possível que alguém “fareje” uma sessão Telnet e obtenha informações de senha. Por isso, é altamente recomendável ativar o SSH nos dispositivos para um acesso remoto seguro. É possível configurar um dispositivo Cisco para oferecer suporte ao SSH usando quatro etapas, como mostrado na figura. Etapa 1. Certifique-se de que o roteador tenha um nome de host exclusivo e, em seguida, configure o nome do domínio IP da rede usando o comando ip domain-name domain-name no modo de configuração global. Etapa 2. As chaves secretas unidirecionais devem ser geradas para que um roteador criptografe o tráfego SSH. A chave é a que é de fato utilizada para criptografar e descriptografar dados. Para criar uma chave de criptografia, use o comando crypto key generate rsa general-keys modulus modulus-size no modo de configuração global. O significado específico das várias partes desse comando é complexo e está fora do escopo desse curso, mas por agora, apenas observe que o módulo determina o tamanho da chave e pode ser configurado de 360 bits a 2048 bits. Quanto maior o módulo, mais segura é a chave, porém mais tempo ele leva para criptografar e decodificar informações. O tamanho mínimo recomendado do módulo é 1024 bits. Router(config)# crypto key generate rsa general-keys modulus 1024 Etapa 3. Crie uma entrada de nome de usuário do banco de dados local usando o comando de configuração global username name secret secret. Etapa 4. Viabilize as sessões SSH de entrada vty usando os comandos de linha vty login local e transport input ssh. O serviço SSH do roteador pode agora ser acessado com um software cliente SSH. Quais são as duas etapas necessárias para que o SSH possa ser habilitado em um roteador da Cisco?Etapa 1. Certifique-se de que o roteador tenha um nome de host exclusivo e, em seguida, configure o nome do domínio IP da rede usando o comando ip domain-name domain-name no modo de configuração global. Etapa 2. As chaves secretas unidirecionais devem ser geradas para que um roteador criptografe o tráfego SSH.
Como habilitar o SSH?Procedimentos para ativação do acesso via SSH. Acesse o Painel de Controle. ... . Dentro do Painel de Controle, clique no ícone Acesso SSH, que está na categoria Arquivos e Domínios.. Na tela de configuração do Acesso SSH, você gerencia as suas chaves.. Clique no botão Criar nova chave SSH.. Quais três etapas de configuração devem ser executadas para implementar o acesso SSH a um roteador?Laboratório – Configurar dispositivos de rede com SSH
Parte 1: Definir as configurações básicas do dispositivo. Parte 2: Configurar o roteador para acesso SSH. Parte 3: Configurar o switch para acesso SSH.
|