a configuração da versão 2 do SSH
o protocolo SSH (Secure Shell) é um método para a autenticação remota segura de um dispositivo para outro. O SSH fornece um canal seguro sobre uma rede não segura em uma arquitetura cliente-servidor, conectando uma aplicação cliente SSH com um servidor SSH. Como discutido em outro blog, o SSH tem duas versões:
SSH VERSÃO 1
SSH v1 (Secure Shell) fornece um canal criptografado para os usuários para iniciar sessão no dispositivo remoto., Ele fornece forte host-to-host e autenticação do Usuário. Ele também fornece comunicações criptografadas seguras através da Internet.
SSH Version2
pelo contrário, SSH2 é uma versão muito mais segura, uma versão eficiente de SSH que inclui SFTP, que é funcionalmente semelhante ao FTP com adição de criptografia SSH2.
SSH trabalha no porto 22. É uma alternativa segura para os protocolos de login não protegidos (como Telnet) e métodos inseguros de transferência de arquivos (como FTP).
passos para configurar o SSH:
- configurar o nome da máquina do router usando o comando “hostname”.,
- Configure o nome do domínio usando o comando “ip domain-name”.
- gerar chaves públicas e privadas usando o comando “crypto key gerar rsa”.
- crie um utilizador na base de dados local usando o comando “utilizador … secreto”.
- Permite apenas o acesso SSH nas linhas VTY usando o comando “transport input ssh”.
SSH Version 2 configuration on a Cisco router IOS –
Step 1-
Configure Hostname and DNS Domain
AAA new-model
username Cisco password Cisco
ip domain-Name Cisco.,local
passo 2 –
gerar a chave RSA a ser usada.
activa o servidor SSH para autenticação local e remota no router
para SSH Version 2, o tamanho do módulo deve ser de pelo menos 768 bits.
configura variáveis de controlo SSH no Router.,
Configure SSH version 2 (This will disable SSH version 1)
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
Deixe uma resposta