Ativando SSH em Roteadores Cisco

REF: http://blog.ccna.com.br/2008/06/19/ativando-ssh-em-roteadores-cisco/

Postado por: Marcos Pitanga em Artigos, Cisco -  Imprima este post Todos nós sabemos o quanto o telnet é inseguro para se acessar qualquer dispositivo de rede.O objetivo deste artigo é seguir a linha de pequenos ambientes (pelo meno por enquanto), para aprendermos como ativar o serviço de acesso seguro via SSH - Secure Shell.
Como itens obrigatórios precisamos criar um nome para o Roteador (hostname) e definir seu nome de domínio (domain-name) para que o serviço de SSH funcione corretamente. Portanto, NÃO ESQUEÇA-OS

Router(config)#hostname corporativo
corporativo(config)#ip domain-name pitanga.com.br
corporativo(config)#enable secret cisco
Como não sabemos o estado anterior do roteador, vamos então zerar quaisquer chaves de criptografia armazenadas no router.
corporativo(config)#crypto key zeroize rsa
% All RSA keys will be removed.
% All router certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: yes
corporativo(config)#
*Mar 1 00:07:29.155: %SSH-5-DISABLED: SSH 1.5 has been disabled

Criando as chaves de criptografia privada e pública via RSA

Vamos agora gerar nosso par de chaves pública e privada com o algoritmo RSA composto de 1024 bits para uma maior segurança.
corporativo(config)#crypto key generate rsa
The name for the keys will be: corporativo.pitanga.com.br
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys …[OK]
Observe em vermelho que o sistema utiliza o nome do host e domínio como “semente” para geração das chaves.

Verificando o status do SSH

corporativo#sh ip ssh
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3

Criando um usuário local e ativando o ssh nos terminais vty

corporativo(config)#username marcos password 0 pitanga
corporativo(config)#aaa new-model
corporativo(config)#aaa authentication login LOCALUSERS local
corporativo(config)#line vty 0 4
corporativo(config)#login authentication LOCALUSERS
corporativo(config)#transport input ssh

Acessando o roteador com o PUTTY

Agora com a ferramenta PUTTY já podemos acessar nosso roteador via ssh.
Coloque o nome do usuário criado localmente, neste caso marcos e senha pitanga.
Vamos agora verificar o usuário conectado ao roteador…
corporativo#sh ssh
Connection Version Encryption State Username
0 1.5 3DES Session started marcos
Este ambiente foi preparado em um roteador 2610 com as seguintes características:
corporativo#sh version
Cisco Internetwork Operating System Software
IOS ™ C2600 Software (C2600-ADVSECURITYK9-M), Version 12.3(5a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 25-Nov-03 06:00 by kellythw
Image text-base: 0×80008098, data-base: 0×812A1560
Até ao próximo artigo…
Marcos Pitanga

Popularity: 8% [?]