Nem só de Linux vive o homem: configurando Telnet e SSH em roteadores Cisco

Bom, como nem só de Linux vive o homem, hoje vamos mudar um pouco o tema da semana e falar sobre roteadores Cisco — mais especificamente, como configurar acessos via Telnet e SSH.

Vou utilizar o Packet Tracer (na época da faculdade me ajudou muito!) para demonstrar a configuração.

Pré-requisitos

Antes de iniciar a configuração, você vai precisar de:

• Acesso ao roteador Cisco via porta console; (no packet tracer voce pode só ir direto no router que ele abre a console.)

• Estar em modo privilegiado (enable);

• Um IP configurado em alguma interface

• Equipamento real ou emulador (como Cisco Packet Tracer ou GNS3).

Configurando o Telnet

enable
configure terminal
line vty 0 4
password SUA SENHA
login
transport input telnet
exit

Com isso, o acesso Telnet já estará funcionando. No entanto, o modo privilegiado (enable) ainda não estará disponível após o login. Para resolver isso, configure também a senha do modo enable:

conf t
enable secret SUA SENHA

Configurando SSH

enable
configure terminal

hostname HOSTNAME
ip domain-name dominio.local

crypto key generate rsa
>> Escolha 1024 bits ou mais (2048 recomendado)

username admin privilege 15 secret SUA SENHA

line vty 0 4
login local - Vai pedir o login para usuario
transport input ssh

ip ssh version 2

Pronto! Agora é só testar sua conexão via SSH.

Segurança em ambientes de produção

• Sempre prefira o SSH em vez do Telnet, pois o Telnet transmite os dados em texto puro.

• Use o comando abaixo para evitar que senhas apareçam em texto claro no show running-config:

service password-encryption

Valeu pessoal até a proxima !