Configurar autenticação do servidor SSH em um switch por meio da CLI

Opções de download

  • PDF     (848.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (669.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (385.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de dezembro de 2018
ID do documento:SMB5801

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

O Secure Shell (SSH) é um protocolo que fornece uma conexão remota segura para dispositivos de rede específicos. Essa conexão fornece uma funcionalidade semelhante a uma conexão Telnet, exceto que ela é criptografada. O SSH permite que o administrador configure o switch através da interface de linha de comando (CLI) com um programa de terceiros.

O switch atua como um cliente SSH que fornece recursos SSH aos usuários na rede. O switch usa um servidor SSH para fornecer serviços SSH. Quando a autenticação do servidor SSH é desabilitada, o switch assume qualquer servidor SSH como confiável, o que diminui a segurança na sua rede. Se o serviço SSH estiver ativado no switch, a segurança será aprimorada.

Este artigo fornece instruções sobre como configurar a autenticação do servidor em um switch gerenciado por meio da CLI.

Dispositivos aplicáveis

  • Sx300 Series
  • Sx350 Series
  • SG350X Series
  • Sx500 Series
  • Sx550X Series

Versão de software

  • 1.4.7.06 - Sx300, Sx500
  • 2.2.8.04 - Sx350, SG350X, Sx550X

Configurar o servidor SSH

Definir as configurações de autenticação do servidor SSH

Etapa 1. Log in to the switch console. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.

Note: Para saber como acessar uma CLI de switch SMB através de SSH ou Telnet, clique aqui.

Note: Os comandos podem variar de acordo com o modelo exato do switch. Neste exemplo, o switch SG350X é acessado por meio do Telnet.

Etapa 2. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:

SG350X#configurar

Etapa 3. Para habilitar a autenticação remota do servidor SSH pelo cliente SSH, insira o seguinte:

SG350X(config)#ip ssh-client server authentication

Etapa 4. Para especificar a interface de origem qual endereço IPv4 será usado como o endereço IPv4 de origem para comunicação com servidores SSH IPv4, insira o seguinte:

SG350X(config)#ip ssh-client source-interface [interface-id]
  • interface-id - Especifica a interface de origem.

Note: Neste exemplo, a interface de origem é a VLAN 20.

Etapa 5. (Opcional) Para especificar a interface de origem cujo endereço IPv6 será usado como o endereço IPv6 de origem para comunicação com servidores SSH IPv6, insira o seguinte:

SG350X(config)#ipv6 ssh-client source-interface [interface-id]
  • interface-id — Especifica a interface de origem.

Note: Neste exemplo, o endereço IPv6 origem não está configurado.

Etapa 6. Para adicionar um servidor confiável à Tabela de Servidores SSH Remotos Confiáveis, insira o seguinte:

SG350X(config)#ip ssh-client server impressão digital [host | endereço IP] [impressão digital]

Os parâmetros são:

  • host - nome do Servidor de Nomes de Domínio (DNS) de um servidor SSH.
  • ip-address - Especifica o endereço de um servidor SSH. O endereço IP pode ser um endereço IPv4, IPv6 ou IPv6z.
  • impressão digital - Impressão digital da chave pública do servidor SSH (32 caracteres hexadecimais).

Note: Neste exemplo, o endereço IP do servidor é 192.168.100.1 e a impressão digital usada é 76:0d:a0:12:7f:30:09:d3:18:04:df:77:c8:8e:51:a8.

Passo 7. Digite o comando exit para voltar ao modo EXEC com privilégios:

SG350X(config)#exit

Etapa 8. Para exibir as configurações de autenticação do servidor SSH no switch, insira o seguinte:

SG350X#show ip ssh-client server [host | ip-address]

Os parâmetros são:

  • host - nome do Servidor de Nomes de Domínio (DNS) de um servidor SSH.
  • ip-address - Especifica o endereço de um servidor SSH. O endereço IP pode ser um endereço IPv4, IPv6 ou IPv6z.

Note: Neste exemplo, o endereço IP do servidor 192.168.100.1 é inserido.

Etapa 9. (Opcional) No modo EXEC Privilegiado do switch, salve as configurações definidas no arquivo de configuração de inicialização inserindo o seguinte:

SG350X#copy running-config startup-config

Etapa 10. (Opcional) Pressione Y para Yes (Sim) ou N para No (Não) no seu teclado depois que o arquivo Overwrite (configuração de inicialização) [startup-config].... é exibido.

Agora você aprendeu as etapas para configurar a autenticação do servidor em um switch gerenciado através da CLI.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
13-Dec-2018
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco