CISCO + Activação de SSH

Há duas forma de activar a ligação SSH num equipamento CISCO A primeira usando o Hostname e o Domain Name a segunda utilizando um par de chaves RSA. 1 – usando o Hostname e o Domain Name.

->Enable
-->Config Terminal
-->Hostname HRouter
-->IP Domain-Name HJFR-INFO.com
--->Crypto Key Generate RSA

2 – Utilizando um par de chaves RSA

->enable
-->configure terminal
-->ip ssh rsa keypair-name hjfrKey
-->crypto key Generate rsa usage-keys label sshkeys modulus 2048

Devemos escolher qual o o numero de bits a usar na cifragem, nunca escolher um valor inferior a 2048. Depois só temos de configurar as opções do ssh:

--->ip ssh version 2 
--->ip ssh time-out 10--->ip ssh authentication-retries 6

Configurar o equipamento para autenticação de utilizadores utilizando chaves RSA.

Router> enable
Router# configure terminal
Router(config)# hostname HRouter
Router(config)# ip domain-name HJFR-INFO.COM
Router(config)# crypto key generate rsa
Router(config)# ip ssh pubkey-chain
Router(conf-ssh-pubkey)# username hjfr
Router(conf-ssh-pubkey-user)# key-string
Router(conf-ssh-pubkey-data)# exit
Router(conf-ssh-pubkey-data)# key-hash ssh-rsa hjfrKey
Router(conf-ssh-pubkey-data)# end

Para ver o estado podemos usar o comando: show ip ssh

Em caso de duvidas sobre as opções do ssh usar o comando: ssh ?

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.