Configurar SSH

Verifique o suporte SSH.

Use o comando show ip ssh para verificar se o switch suporta SSH. Se o switch
não estiver executando um IOS que ofereça suporte a recursos criptográficos,
este comando não será reconhecido.
S1# show ip ssh

Configure o domínio IP.

Configure o nome de domínio IP da rede usando o comando do modo de

configuração global ip domain-name domain-name. Na figura, o valor
do domain-name é cisco.com.
S1(config)# ip domain-name cisco.com

Gere pares de chaves RSA.

Nem todas as versões do IOS são padronizadas para SSH versão 2 e o SSH versão 1 tem falhas
de segurança conhecidas. Para configurar o SSH versão 2, emita o comando ip ssh version 2
global configuration mode. A geração de um par de chaves RSA habilita automaticamente o
SSH. Use o comando crypto key generate rsa global configuration mode para habilitar o
servidor SSH no switch e gere um par de chaves RSA. Ao gerar chaves RSA, o administrador é
solicitado a inserir um comprimento do módulo. A configuração de amostra na figura usa um
tamanho de módulo de 1.024 bits. Um comprimento de módulo mais longo é mais seguro, mas
leva mais tempo para gerar e usar.

Nota: Para excluir o par de chaves RSA, use o comando crypto key zeroize rsa global
configuration mode. Depois que o par de chaves RSA é excluído, o servidor SSH é desabilitado
automaticamente.

S1(config)# crypto key generate rsa

How many bits in the modulus [512]: 1024