O objetivo deste artigo é habilitar um método de conexão segura e, ao mesmo tempo, desabilitar um método inseguro de conexão remota, Telnet, nos switches Force10 Série S.
Para habilitar o SSH, desabilitado por padrão, e para desabilitar o Telnet, habilitado por padrão, conclua as seguintes etapas:
- Ative o SSH na CLI usando um console ou uma conexão Telnet, salvando a configuração.
Dell>
Dell>en
Dell#
Dell#configure
Dell(conf)#ip ssh server enable
Dell(conf)#crypto key generate
Dell(conf)#exit
Dell#show ip ssh
SSH server : enabled.
SSH server version : v1 and v2.
Password Authentication : enabled.
Hostbased Authentication : disabled.
RSA Authentication : disabled.
Vty Encryption Remote IP
Dell(conf)#exit
Dell#copy running-config startup-config
File with same name already exist.
Proceed to copy the file [confirm yes/no]: y
- Teste o acesso remoto usando SSH.
- Abra um programa de emulador de terminal como o Putty
- Digite o endereço IP do switch na caixa correspondente
- Defina o Connection type como SSH
- Clique em Open (Abrir)
- Faça log-in no switch usando a CLI
ADVERTÊNCIA: A falha em testar um login bem-sucedido usando SSH antes de desabilitar o Telnet pode resultar na perda do acesso remoto ao switch.
- Desative o Telnet e salve a configuração usando um SSH de sessão do Putty na CLI.
Dell>
Dell>en
Dell#
Dell#configure
Dell(conf)#no ip telnet server enable
Dell(conf)#exit
Dell#copy running-config startup-config
File with same name already exist.
Proceed to copy the file [confirm yes/no]: y