Ao configurar o SSH em um roteador para implementar gerenciamento de rede seguro, um engenheiro de rede executou os comandos login local e transport input ssh dentro da line vty. Quais três ações de configuração adicionais devem ser executadas para concluir a configuração SSH?

Esta questão trata da configuração do protocolo SSH (Secure Shell) em equipamentos de rede Cisco (baseado nos comandos apresentados). Para estabelecer uma conexão segura via SSH, existem requisitos específicos de infraestrutura que devem ser atendidos além da configuração da linha VTY.

Resposta Correta

As três ações necessárias para concluir a configuração são:

1. Configure o nome de domínio IP correto.
2. Gere as chaves RSA assimétricas.
3. Crie um banco de dados local de nome de usuário e senha válidos.

Análise Detalhada

Para entender por que essas três etapas são obrigatórias, precisamos analisar o fluxo lógico de configuração do SSH no Cisco IOS:

1. Necessidade do Nome de Domínio

O protocolo SSH utiliza criptografia baseada em chaves públicas (RSA). Para gerar essas chaves, o roteador precisa de um identificador único que combine o nome do host com um domínio.

• Comando necessário: ip domain-name <dominio>
• Por que é necessário: Sem um nome de domínio configurado, o comando de geração de chaves falha. É o passo fundamental para criar a identidade criptográfica do dispositivo.

2. Geração de Chaves RSA

O SSH é um protocolo seguro que depende de algoritmos de chave pública/privada para garantir a integridade e confidencialidade dos dados transmitidos.

• Comando necessário: crypto key generate rsa
• Por que é necessário: Se as chaves não existirem, o serviço SSH não tem como realizar a troca de chaves segura com o cliente. A geração das chaves é o "motor" que permite o funcionamento do protocolo.

3. Banco de Dados Local de Usuários

O engenheiro já executou o comando login local na linha VTY. Este comando instrui o roteador a verificar credenciais contra seu banco de dados interno (local) antes de permitir o acesso.

• Comando necessário: username <nome> password <senha>
• Por que é necessário: Se você configura login local mas não cria nenhum usuário no roteador, nenhum administrador conseguirá fazer login, mesmo com SSH ativo. O sistema tentará validar uma senha de alguém que não existe no sistema.

Por que as outras opções não são a resposta correta?

• Configurar o acesso à CLI baseado em função: Refere-se a controles de acesso avançados (Role-Based Access Control), que são opcionais para a operação básica do SSH.
• Defina os níveis de privilégio do usuário: Embora seja uma boa prática de segurança, o SSH funcionará tecnicamente mesmo se todos os usuários estiverem no nível de privilégio padrão (geralmente 1 ou 15). Não é um pré-requisito técnico para a conexão.
• Habilite manualmente o SSH depois que as chaves RSA forem geradas: No IOS padrão, a geração das chaves RSA habilita o SSH automaticamente. Não existe um comando de "ligar/desligar" SSH separado dessa etapa no contexto básico.