a configuração da versão 2 do SSH

o protocolo SSH (Secure Shell) é um método para a autenticação remota segura de um dispositivo para outro. O SSH fornece um canal seguro sobre uma rede não segura em uma arquitetura cliente-servidor, conectando uma aplicação cliente SSH com um servidor SSH. Como discutido em outro blog, o SSH tem duas versões:

Anúncios


SSH VERSÃO 1

SSH v1 (Secure Shell) fornece um canal criptografado para os usuários para iniciar sessão no dispositivo remoto., Ele fornece forte host-to-host e autenticação do Usuário. Ele também fornece comunicações criptografadas seguras através da Internet.

SSH Version2

pelo contrário, SSH2 é uma versão muito mais segura, uma versão eficiente de SSH que inclui SFTP, que é funcionalmente semelhante ao FTP com adição de criptografia SSH2.

SSH trabalha no porto 22. É uma alternativa segura para os protocolos de login não protegidos (como Telnet) e métodos inseguros de transferência de arquivos (como FTP).

passos para configurar o SSH:

  1. configurar o nome da máquina do router usando o comando “hostname”.,
  2. Configure o nome do domínio usando o comando “ip domain-name”.
  3. gerar chaves públicas e privadas usando o comando “crypto key gerar rsa”.
  4. crie um utilizador na base de dados local usando o comando “utilizador … secreto”.
  5. Permite apenas o acesso SSH nas linhas VTY usando o comando “transport input ssh”.

SSH Version 2 configuration on a Cisco router IOS –

Step 1-
Configure Hostname and DNS Domain

host R1
AAA new-model
username Cisco password Cisco
ip domain-Name Cisco.,local

passo 2 –
gerar a chave RSA a ser usada.

ip ssh rsa keypair-name sshkey

activa o servidor SSH para autenticação local e remota no router
para SSH Version 2, o tamanho do módulo deve ser de pelo menos 768 bits.

crypto key generate rsa usage-keys label sshkey modulus 768

configura variáveis de controlo SSH no Router.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh