SSH (Secure Shell)
Console Port Security
Por PADRÃO, nenhuma senha é necessária para acessar a CLI de um DISPOSITIVO CISCO IOS por meio da PORTA DO CONSOLE
Você pode CONFIGURAR uma SENHA na linha do console
Um USUÁRIO terá que digitar uma SENHA para ACESSAR a CLI via PORTA DO CONSOLE
line console 0
password cisco
login
end
exitComo alternativa, você pode configurar a LINHA DO CONSOLE para exigir que os USUÁRIOS façam LOGIN usando um dos NOMES DE USUÁRIO configurados no DISPOSITIVO
username savitar secret cisco
line console 0
login localLayer 2 Switch - Management IP
SWITCHES DE CAMADA 2 não realizam ROTEAMENTO DE PACOTES e criam uma TABELA DE ROTEAMENTO. Eles NÃO estão cientes de ROTEAMENTO DE IP
No entanto, você PODE atribuir um ENDEREÇO IP a um SVI para permitir CONEXÕES REMOTAS à CLI do SWITCH (usando Telnet ou SSH)
interface vlan 1
ip address 192.168.1.253 255.255.255.0
no shutdown
exit
ip default-gateway 192.168.1.254Telnet
TELNET (Teletype Network) é um PROTOCOLO usado para ACESSAR REMOTAMENTE a CLI de um HOST REMOTO
O TELNET foi desenvolvido em 1969
O TELNET foi amplamente SUBSTITUÍDO pelo SSH, que é MAIS Seguro
TELNET envia dados em TEXTO SIMPLES. SEM CRIPTOGRAFIA
Telnet Connect
SSH
O SSH (Secure Shell) foi desenvolvido em 1995 para SUBSTITUIR PROTOCOLOS MENOS SEGUROS, como TELNET
SSHv2, uma revisão importante do SSHv1, foi lançado em 2006
Se um DISPOSITIVO suporta v1 e v2, diz-se que ele executa a 'versão 1.99'
Fornece recursos de SEGURANÇA; como CRIPTOGRAFIA DE DADOS e AUTENTICAÇÃO
Verifique o suporte SSH
Configuração de um nome de domínio (hostname) e domínio DNS
Gerar as chaves RSA
Ativar o SSH nas linhas VTY
Configurar um nome de usuário e senha
Configurar o modo de autenticação para SSH
Habilitar o acesso à interface de gerenciamento (opcional)
Após configurar o SSH, você pode verificar se a configuração foi bem-sucedida usando os seguintes comandos
Verificar as chaves criptográficas
Verificar as configurações de SSH
Verificar as linhas VTY
Last updated