ATIVAR SSH

O Telnet não é seguro. Os dados contidos em um pacote Telnet são transmitidos sem criptografia. Por
isso, é altamente recomendável ativar o SSH nos dispositivos para um acesso remoto seguro. É possível
configurar um dispositivo Cisco para ser compatível ao SSH usando quatro etapas, como mostra a figura.

Etapa 1. Verifique se o roteador tem um nome de host exclusivo e, em seguida, configure o nome do
domínio IP da rede usando o comando ip domain-name no modo de configuração global.

Etapa 2. As chaves secretas unidirecionais devem ser geradas para que um roteador criptografe o tráfego
SSH. Para criar uma chave de criptografia, use o comando crypto key generate rsa general-keys no
modo de configuração global. O significado específico das várias partes desse comando é complexo e
está fora do escopo desse curso. Apenas observe que o módulo determina o tamanho da chave e pode
ser configurado de 360 bits a 2048 bits. Quanto maior o módulo, mais segura é a chave, porém mais
tempo ele leva para criptografar e decodificar informações. O tamanho mínimo recomendado do módulo é
1024 bits.

Etapa 3. Crie uma entrada de nome de usuário do banco de dados local usando o comando de
configuração global username.

Etapa 4. Ative as sessões SSH de entrada usando os comandos de linha vty login local e transport
input ssh.

O roteador já pode ser acessado remotamente usando apenas o SSH.