Você está na página 1de 1

Habilitando SSH em roteadores Cisco

Qua, 13 de Fevereiro de 2008 17:10

Uma maneira fcil e rpida de acessar e administrar dispositivos Cisco o Telnet. No entanto o Telnet transmite as informaes em "texto aberto" pela rede sem nenhum tipo de criptografia. Neste artigo vamos mostrar como habilitar o SSH no seu roteador de forma a permitir um acesso seguro e ciptografado. Aps habilitar o SSH, voc pode acessar o seu roteador usando o seu cliente SSH favorito. Ns usamos aqui no NE o Putty.

Para habilitar o SSH em um roteador ou Switch Cisco voc vai precisar de uma verso de IOS que suporte SSH. Passo 1: Certifique-se de que o roteador tem um hostname habilitado. Router(config)# hostname Cisco-router Cisco-router(config)# Passo 2: Configure um nome de domnio no seu roteador usando o comando ip domain-name. Cisco-router(config)# ip domain-name networkexperts.com.br Cisco-router(config)# Passo 3: Crie uma chave de criptografia RSA para o roteador para encriptar a autenticao e os dados. Certifique-se que o mdulo da chave seja de pelo menos 768 bits. Cisco-router(config)# crypto key generate rsa O nome para as chaves ser: Cisco-router.networkexperts.com.br Escolha o tamanho do mdulo da chave na faixa de 360 2048 para chaves de propsito geral. Escolhendo um mdulo mais alto que 512 leva alguns minutos. How many bits in the modulus [512]: 768% Generating 768 bit RSA keys [OK] Cisco-Router(config)# Passo 4: Para saber qual verso de SSH, voc pode usar o comando "show ip ssh" Cisco-router#sh ip ssh SSH Enabled - version 1.99 Authentication timeout: 120 secs; Authentication retries: 3 Uma verso 1.99 significa que voc est com SSH verso 2 e verso 1.5 significa que voc est com a verso 1 do SSH Passo 5(opcional): Voc pode modificar alguns atributos do SSH como o time-out da sesso e o nmero de re-tentativas Cisco-router(config)# ip ssh time-out 30 Cisco-router(config)# ip ssh authentication-retries x Passo 6: Configure o nome do usurio e senha para acesso ao dispositivo Cisco atravs de SSH. Vamos agora criar duas contas locais no roteador. Cisco-router(config)# username admin priv 15 password cisco Cisco-router(config)# username netsecurity priv 7 password cisco Passo 7: O usurio admin ter nvel de acesso 15 (superusurio). O usurio netsecurity ter o nvel 7 (moderado). Para habilitar a criptografia das senhas use os seguintes comandos. Cisco-router(config)# username admin priv 15 secret cisco Cisco-router(config)# username netsecurity priv 7 secret cisco Passo 8: Vamos, agora, configurar o SSH para acesso Telnet ao roteador nas linhas VTY. Cisco-router(config)# line vty 0 4 Cisco-router(config-line)# login local Cisco-router(config-line)# transport input ssh Neste momento voc j pode usar um cliente SSH na linha de comando do Linux ou o Putty no Windows para fazer acesso ao roteador. Lembre-se que a porta TCP do SSH a 22 e no a 23 usada no Telnet. Mais informaes no site da Cisco:http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_c/fothersf/scfssh.htm