Escolar Documentos
Profissional Documentos
Cultura Documentos
enable
configure terminal
DICA: o nome de Domínio é utilizado pelo Serviço do SSH e outros serviços de rede, como o serviço de
autenticação remota ou monitoramento do Switch ou Router utilizando os protocolos RADIUS ou
TACACS
ip domain-name informatica.ac
DICA: por padrão o serviço do SSH Server está desabilitado no Switch ou Router
DICA: por padrão todas as conexões remotas utilizando o protocolo SSH são criptografadas
OBSERVAÇÃO: é recomendado utilizar módulos de criptografia de 1024 bits (opções de 360 até 2048)
OBSERVAÇÃO: no Switch ou Router Real utilizamos o comando: crypto key generate rsa usage-keys
modulus 1024
OBSERVAÇÃO: existe vários modos de geração das chaves públicas criptografadas, o padrão é utilizar o
RSA
OBSERVAÇÃO: a porta padrão de conexão do serviço de SSH é a: 22 utilizando o Protocolo TCP ADENDO:
versões do Cisco Packet Tracer >=8.1 possui o suporte para o comando completo de geração das chaves
SSH
!RSA nos Switches ou Router, utilizando o comando: crypto key generate rsa usage-keys
modulus 1024
OBSERVAÇÃO IMPORTANTE: caso queira desativar o serviço do SSH ou remover os Módulos RSA, digite
o comando:
crypto key zeroize rsa, caso você digite novamente o comando: crypto key generate rsa ele vai solicitar
se
você quer substituir os Módulos atuais (Do you really want to replace them? [yes/no])
OBSERVAÇÃO: após a criação da chave RSA do SSH o serviço habilita a versão 1.99 por padrão
ip ssh version 2
OBSERVAÇÃO: essa configuração está relacionada ao tempo para se autenticar no serviço do SSH no
Switch ou Router
ip ssh time-out 60
DICA: essa opção aumenta o nível de segurança contra ataques de Força Bruta (Brute-Force)
ip ssh authentication-retries 2
line vty 0 4
end
show running-config
show ip ssh
show ssh
ipconfig
ping 192.168.1.250
ping 192.168.1.251
telnet 192.168.1.250
telnet 192.168.1.251
show users
=====================================================================================
=========
enable
configure terminal
ip ssh version 2
ip ssh time-out 60
ip ssh authentication-retries 2
line vty 0 4
end
write
show running-config
show ip ssh
show ssh
!Visualizando as conexões remotas estabelecidas no Switch
show users