CONFIGURANDO SENHAS/ACESSO – CISCO

Configurando senhas de acesso a equipamentos cisco.

Todas configurações abaixo é necessário está no modo conf global:

$ enable
$ conf t

Habilitando criptografia de todas as senhas que ficam em texto plano (mostradas com o comando show running-config):

(config)# service password-encryption

Define senha modo EXEC privilegiado (class é a nossa senha como exemplo):

(config)# enable secret class

Define senha da console (cisco é nossa senha como exemplo, o comando login habilita a senha):

(config)# line con 0
(config)# password cisco
(config)# login

ACESSO SSH

Antes de configurar o SSH, precisamos gerar uma chave RSA para a conexão. Abaixo criamos essa chave e ao executar, será questionado qual tamanho da chave, no caso fica a seu critério o tamanho (colocaria 1024):

(config)# crypto key generate rsa

Habilitamos a versão 2 do protocolo SSH:

(config)# ip ssh version 2

Abaixo acessamos as VTP de 0 15, habilitamos com transport que serão acessadas somente via ssh e o login local configuramos para que o login seja através de usuários criados no device:

(config)# cline vty 0 15
(config-line)# transport input ssh
(config-line)# login local
(config-line)# exit

Criando um usuário para ser usado no acesso ao device via as VTP (com ssh) configurado acima:

username admin secret c1sc0

FONTE