O objetivo é permitir o acesso remoto à consola do equipamento mas com encriptação, ssh, ao contrário do telnet.
É necessário que o sistema operativo tenha capacidades de criptografia.
Comando: crypto
Para a utilização do SSH é necessária a criação de um certificado.
Para a criação de um certificado é necessário definir o nome do equipamento (hostname) bem como o domínio.
enable
conf t
hostname router1
ip domain-name dominio.pt
crypto key generate rsa
Escolher o número de bits para a chave do certificado, escolher 1024 ou mais.
Será criado o certificado, poderá demorar algum tempo a ser gerado
É necessário definir um endereço IP para acedermos ao equipamento remotamente. Para tal basta dar endereço um dos interfaces.
interface gi0/0
ip address 172.22.22.1 255.255.255.0
no shutdown
exit
Nos switchs é habitual darmos endereço à vlan de gestão
interface vlan 1
ip address 172.22.22.222 255.255.255.0
no shutdown
exit
Criar utilizador
username admin priv 15 secret class
A opção secret guarda uma hash da password ao contrário da opção password que guarda em plain text
Por omissão os equipamentos não pedem login, apenas password, como tal temos que alterar o modelo de autenticação.
aaa new-model
enable secret class
De seguida temos que restringir o acesso via SSH apenas.
No caso dos routers temos que selecionar as linhas 0 a 4, nos switchs normalmente de 0 a 15 e indicar que apenas aceitamos ligações SSH.
line vty 0 4
transport input ssh
Com as configurações descritas já é possível aceder via SSH aos equipamentos configurados.