Segurança e VPN : Shell Seguro (ssh)

Perguntas mais Frequentes sobre Secure Shell (SSH)

1 Julho 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (2 Fevereiro 2006) | Feedback

Perguntas

Introdução
Como configuro o acesso de linha de terminal SSH (também conhecido como telnet reverso)?
Há suporte ao SSH no Catalyst 2900?
Como posso determinar quais plataformas e versões de código possuem suporte ao SSH?
Quando tento remover determinados comandos SSH do meu roteador, ele continua a solicitar a criação de chaves RSA para ativar o SSH. Por que isso ocorre?
O Cisco IOS® SSH versão 2 oferece suporte ao Padrão de Assinatura Digital (DSS)?
O servidor Cisco IOS SSH oferece suporte ao encaminhamento de agentes?
O Cisco IOS oferece suporte à autenticação SSH com certificados digitais?
O que o erro Local: Corrupted check bytes on input significa?
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento responde às perguntas mais frequentes (FAQs) relacionadas ao Secure Shell (SSH).

P. Como configuro o acesso de linha de terminal SSH (também conhecido como telnet reverso)?

R. Ele foi primeiramente introduzido em algumas plataformas do Cisco IOS® Software versão 12.2.2.T.

ssh-faq-1.gif

Router(config)#line line-number [ending-line-number]
Router(config-line)#no exec
Router(config-line)#login {local | authentication listname
Router(config-line)#rotary group
Router(config-line)#transport input {all | ssh}
Router(config-line)#exit
Router(config)#ip ssh port portnum rotary group


!--- Linha 1 SSH Número da porta 2001

line 1
   no exec
   login authentication default
   rotary 1
   transport input ssh

!--- Linha 2 SSH Número da porta 2002

line 2
   no exec
   login authentication default
   rotary 2
   transport input ssh

!--- Linha 3 SSH Número da porta 2003

line 3
   no exec
   login authentication default
   rotary 3
   transport input ssh

ip ssh port 2001 rotary 1 3

Referência de comandos:

ip ssh port
	ip ssh port portnum rotary group

	no ip ssh port portnum rotary group

  • portnum — Especifica a porta à qual o SSH deve se conectar, como 2001.

  • rotary group — Especifica o rotary definido que deve procurar um nome válido.

P. Há suporte ao SSH no Catalyst 2900?

R. Não, não há suporte.

P. Como posso determinar quais plataformas e versões de código possuem suporte ao SSH?

R. Consulte o Navegador de Recursos (somente clientes registrados) e especifique o recurso SSH.

P. Quando tento remover determinados comandos SSH do meu roteador, ele continua a solicitar a criação de chaves RSA para ativar o SSH. Por que isso ocorre?

R. Aqui é exibido um exemplo desse problema:

804#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
804(config)#no ip ssh time-out 120
Please create RSA keys to enable SSH.
804(config)#no ip ssh authen
Please create RSA keys to enable SSH.
804(config)

Você encontrou o ID de bug da Cisco CSCdv70159 (somente clientes registrados) .

P. O Cisco IOS® SSH versão 2 oferece suporte ao Padrão de Assinatura Digital (DSS)?

R. O Cisco IOS SSH versão 2 (derivado do código OpenSSH) não oferece suporte ao DSS.

P. O servidor Cisco IOS SSH oferece suporte ao encaminhamento de agentes?

R. O Cisco IOS SSH não oferece suporte ao encaminhamento de agentes. O Cisco IOS SSH é derivado do código OpenSSH. Ele funciona em conjunto com todas as implementações de SSH comerciais.

P. O Cisco IOS oferece suporte à autenticação SSH com certificados digitais?

R. O Cisco IOS não oferece suporte à autenticação SSH com certificados digitais.

P. O que o erro Local: Corrupted check bytes on input significa?

R. Bytes de verificação corrompidos significam que houver falha na verificação de integridade do pacote SSH recebido. Geralmente, isso ocorre devido à descriptografia incorreta. Isso também ocorre devido a uma chave incorreta utilizada. A chave incorreta é gerada pelo descarte de um pacote SSH criptografado. Você descartou um pacote criptografado que deveria ter sido enviado ou descartou um pacote criptografado recebido que deveria ter sido descriptografado.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 19143