SSH Router Cisco

Neste post vou demonstrar a configuração do serviço SSH no roteador Cisco.

É essencial fazer uso deste serviço pois ele garante que a comunicação entre o host com os dispositivos sejam criptografadas, ao contrario do acesso realizado através do serviço telnet.

Para demonstrar esta configuração farei uso do Cisco IOS,  7200 (C7200-JK9S-M), este procedimento também é suportado por switches.

ssh_route_01

Primeiramente iremos configurar a conectividade entre os roteadores, que estão diretamente conectados.

R1

configure terminal
interface fastEthernet 0/0
ip address 1.1.1.1 255.255.255.252
no shutdown

R2

configure terminal
interface fastEthernet 0/0
ip address 1.1.1.2 255.255.255.252
no shutdown

Vamos verificar a conectividade através do PING

R1

ssh_route_02

R2

ssh_route_03

Pronto, como vimos nas imagens existe conectividade; agora partiremos para a configuração do serviço SSH.

Antes de iniciar a configuração vamos dar uma olhada no serviço atual do roteador

show ip ssh

ssh_route_04

Como pode ser visto, está desabilitado;  vamos habilitar o serviço primeiramente, começando pelo R1

configure terminal
ip domain-name vsoc.com.br
crypto key generate rsa general-keys modulus 1024
!
username admin secret cisco
!
line vty 0 4
login local
transport input ssh
!
do show ip ssh

ssh_route_05

Como exibido na saída do show ip ssh, o serviço esta habilitado, porém ainda é necessário alguns ajustes no serviço ssh

configure terminal
!
ip ssh version 2
ip ssh time-out 60
ip ssh authentication-retries 2
!

ssh_route_07

Agora é necessário fazer o mesmo no R2, porém não será demonstrado, pois o processo é o mesmo aplicado no R1.

Como exibido no show, no R2 o serviço também esta habilitado

ssh_route_08

Agora iremos testar o acesso ssh entre os dois equipamentos, partindo a conexão do R1

ssh -l admin 1.1.1.2

ssh_route_09

Agora iremos através do R2, ver a sessão estabelecida pelo R1

show ip ssh

ssh_route_10

E assim finalizamos mais um post.

Tags: