Há duas forma de activar a ligação SSH num equipamento CISCO A primeira usando o Hostname e o Domain Name a segunda utilizando um par de chaves RSA. 1 – usando o Hostname e o Domain Name.
->Enable -->Config Terminal -->Hostname HRouter -->IP Domain-Name HJFR-INFO.com --->Crypto Key Generate RSA
2 – Utilizando um par de chaves RSA
->enable -->configure terminal -->ip ssh rsa keypair-name hjfrKey -->crypto key Generate rsa usage-keys label sshkeys modulus 2048
Devemos escolher qual o o numero de bits a usar na cifragem, nunca escolher um valor inferior a 2048. Depois só temos de configurar as opções do ssh:
--->ip ssh version 2 --->ip ssh time-out 10--->ip ssh authentication-retries 6
Configurar o equipamento para autenticação de utilizadores utilizando chaves RSA.
Router> enable
Router# configure terminal
Router(config)# hostname HRouter
Router(config)# ip domain-name HJFR-INFO.COM
Router(config)# crypto key generate rsa
Router(config)# ip ssh pubkey-chain
Router(conf-ssh-pubkey)# username hjfr
Router(conf-ssh-pubkey-user)# key-string
Router(conf-ssh-pubkey-data)# exit
Router(conf-ssh-pubkey-data)# key-hash ssh-rsa hjfrKey
Router(conf-ssh-pubkey-data)# end
Para ver o estado podemos usar o comando: show ip ssh
Em caso de duvidas sobre as opções do ssh usar o comando: ssh ?