Para habilitar o acesso SSH em um roteador Cisco é necessário cumprir algumas etapas como a definição de um nome para o dispositivo, a criação de uma conta administrativa para acesso, a definição do nome de domínio e a criação de um par de chaves RSA utilizado para a criptografia da sessão. Seguem abaixo os comandos sequenciais necessários para a ativação do recurso.
PRÉ-REQUISITOS
Definir um hostname para o dispositivo
Router(config)# hostname <nome do roteador>
Definir um nome de domínio DNS
Router(config)# ip domain-name <nome de domínio>
CONFIGURAÇÃO DA CONTA DE USUÁRIO PARA ACESSO REMOTO
Habilitar serviço de controle de acesso
Router(config)# aaa new-model
Criar conta de usuário local
Router(config)# username <usuário> privilege 15 password <senha>
CONFIGURAÇÃO DO SSH
Gerar par de chaves RSA
Router(config)# crypto key generate rsa
Defina uma chave de no mínimo 1024 bits. Essas chaves serão utilizadas pelo protocolo SSH para criptografar os dados trafegados durante a conexão remota.
Ativar serviço SSH (Definir versão do SSH)
Router(config)# ip ssh version 2
Habilitar o acesso SSH nas interfaces virtuais (Terminal Virtual)
Router(config)# line vty 0 4
Router(config-line)# transport input ssh
Router(config-line)# login local
O acesso remoto ao roteador é realizado através das interfaces virtuais "line vty". O comando "login local" indica que a conta utilizada para o acesso será a conta de usuário criada localmente.
DEFINIR PARÂMETROS DE SESSÃO DO SSH (OPCIONAL)
Definir tempo de timeout
Router(config)# ip ssh time-out <valor em segundos>
Definir número máximo de tentatvas de autenticação (Tentativas com falha)
Router(config)#ip ssh authentication-retries <número de tentativas>
_________________________________________
As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio sistema IOS. Para o exemplo mostrado foi utilizado um roteador Cisco modelo C1841 com versão de software 12.4.
