Sharing my IT experience…
Para configurar SSH num equipamento cisco sem hostname e sem domain name podemos recorrer aos seguintes comandos:
1 2 3 4 5 | enable configure terminal ip ssh rsa keypair-name ciscopair generate rsa usage-keys label ciscopair modulus 1024 ip ssh version 2 |
Para activar o ssh no backtrack temos de primeiro criar a chave de ssh.
Para criar a chave podemos usar o seguinte comando:
sshd-generate
Depois deste comando podemos iniciar o ssh com o seguinte comando:
/etc/init.d/ssh start
Ou então para inicializar automáticamente na sequencia de boot podemos utilizar o seguinte comando:
update-rc.d ssh defaults
Há duas forma de activar a ligação SSH num equipamento CISCO A primeira usando o Hostname e o Domain Name a segunda utilizando um par de chaves RSA. 1 – usando o Hostname e o Domain Name.
->Enable -->Config Terminal -->Hostname HRouter -->IP Domain-Name HJFR-INFO.com --->Crypto Key Generate RSA
2 – Utilizando um par de chaves RSA
->enable -->configure terminal -->ip ssh rsa keypair-name hjfrKey -->crypto key Generate rsa usage-keys label sshkeys modulus 2048
Devemos escolher qual o o numero de bits a usar na cifragem, nunca escolher um valor inferior a 2048. Depois só temos de configurar as opções do ssh:
--->ip ssh version 2 --->ip ssh time-out 10--->ip ssh authentication-retries 6
Configurar o equipamento para autenticação de utilizadores utilizando chaves RSA.
Router> enable
Router# configure terminal
Router(config)# hostname HRouter
Router(config)# ip domain-name HJFR-INFO.COM
Router(config)# crypto key generate rsa
Router(config)# ip ssh pubkey-chain
Router(conf-ssh-pubkey)# username hjfr
Router(conf-ssh-pubkey-user)# key-string
Router(conf-ssh-pubkey-data)# exit
Router(conf-ssh-pubkey-data)# key-hash ssh-rsa hjfrKey
Router(conf-ssh-pubkey-data)# end
Para ver o estado podemos usar o comando: show ip ssh
Em caso de duvidas sobre as opções do ssh usar o comando: ssh ?