O SSH (Secure Shell) é um protocolo desenvolvido como alternativa ao Telnet e outros utilitários de conexão remota conhecidos como Berkeley R Utilities (rlogin, rsh, rcp e rdist), todos considerados métodos de acesso remoto não seguro.
O SSH cria um canal criptografado entre o client e server, permitindo comunicação segura, mesmo em um meio inseguro (como a Internet, por exemplo). Para isso o SSH faz a autenticação do usuário e cria uma chave para a sessão. Quando o client conecta pela primeira vez a um determinado server (servidor linux, roteador ou switch, entre outros) o SSH cria uma chave que será o “fingerprint” para aquele server e pergunta se você deseja aceitá-la. Esta chave fica armazenada na base de dados local do client.
Atualmente temos duas versões do SSH: SSH1 e SSH2.
O SSH2 conta com várias vantagens em relação a versão anterior, onde podemos destacar a maior segurança e velocidade para criptografia, e suporte a diferentes tipos de algoritmos de chaves públicas.
Para ativar o SSHv2 em switches Cisco, basta seguir o exemplo abaixo:
BrainworkSW01#conf t
BrainworkSW01(config)#ip domain-name brainwork.com.br
BrainworkSW01(config)#crypto key generate rsa modulus 1024
The name for the keys will be: BrainworkSW01.brainwork.com.br% The key modulus size is 1024 bits
Generating RSA keys …
[OK]
BrainworkSW01(config)#ip ssh time-out 60
BrainworkSW01(config)#ip ssh version 2
BrainworkSW01(config)#ip ssh authentication-retries 3
BrainworkSW01(config)#line vty 0 15
BrainworkSW01(config-line)#transport input ssh
BrainworkSW01(config-line)#end
BrainworkSW01#wr
Para excluir a chave criada:
BrainworkSW01#conf t
BrainworkSW01(config)#crypto key zeroize rsa
% Keys to be removed are BrainworkSW01.brainwork.com.br.
Do you really want to remove these keys? [yes/no]: yes
BrainworkSW01#
Os seguintes switches não suportam SSH: Catalyst 1900, 2900 XL, 3500 XL, 2800, 2948G-L3, 4840G-L3 and 4908G-L3.
Até a próxima.
