Índice:
Vídeo: Cisco - 07 - Configurando acesso por SSH 2024
A comunicação com seus dispositivos de rede da Cisco via Telnet ou SSH é considerada como se conectando remotamente. Esse tipo de conexão normalmente é exigido porque você implanta seus dispositivos configurados em locais onde você não pode ser conectado diretamente através de um cabo de console.
Telnet
Por anos, a Telnet tem sido o padrão da indústria. O Telnet oferece acesso de terminal aos seus dispositivos através de uma rede IP. Esta funcionalidade foi incorporada em cada roteador e switch gerenciado que foram vendidos há décadas; mas o Telnet tem um pequeno problema: não é tudo seguro.
O Telnet passa todo o seu tráfego pela rede em texto limpo, de modo que qualquer pessoa entre você e o dispositivo na rede pode usar um programa de captura de pacotes para capturar toda a conversa. Isso inclui todas as senhas e credenciais de logon que você usa durante a sessão.
O Secure Shell (SSH)
O SSH existe há mais de 15 anos e tem sido amplamente utilizado nos sistemas operacionais Unix e Linux desde 2000. O SSH viu sua parcela de deficiências e foi melhorado da versão 1 para a versão 2.
Mesmo com esses problemas, é uma escolha muito melhor para acesso remoto do que o Telnet porque toda a comunicação é criptografada usando um par de chaves público / privado (padrão para criptografar dados, como dados SSL). Esse processamento de segurança não se limita ao acesso do terminal porque o SSH pode fornecer criptografia para encaminhamento de portas, SFTP (Secure File Transfer Protocol) e Secure Copy Protocol (SCP).
Fazer uma conexão SSH é semelhante ao fazer uma conexão Telnet do ponto de vista do usuário final. PuTTY lida com os dois tipos de conexões.
As etapas a seguir explicam como fazer uma conexão SSH, que começa iniciando o PuTTY. Preencha a caixa de diálogo Configuração PuTTY como mostrado na ilustração a seguir:
-
Preencha o endereço IP do dispositivo Cisco que você está conectando no campo Nome do host (ou endereço IP).
-
Selecione SSH para usar SSH para fazer a conexão.
-
Preencha um nome para salvar as configurações de conexão como na caixa de texto Sessões salvas e, em seguida, clique no botão Salvar.
-
Clique no botão Abrir para estabelecer a conexão inicial.
Isso fecha a janela Configuração PuTTY e abre uma janela de comando com sua conexão com o dispositivo Cisco.
A versão SSH 2 permite que você execute a autenticação interativa do teclado, que é explicada neste exemplo, ou para usar a autenticação baseada em certificado.
Quando você faz sua conexão inicial com qualquer dispositivo SSH, você deve verificar sua chave de segurança pública, conforme mostrado na figura a seguir.Esta chave é usada como um dispositivo de segurança e com PuTTY, se essa chave alguma vez mudar, você será solicitado e você deve se questionar se deveria ter mudado ou se alguém estiver tentando entrar no seu dispositivo Cisco.
Se sua chave alguma vez muda, mas você não autorizou, você pode querer cancelar a conexão e descobrir por que a chave é diferente. Por exemplo, alguém poderia ter tentado capturar dados em sua rede ou falsificar o endereço IP do seu dispositivo Cisco.
