Antes de tratarmos do login vale a pena lembrar que temos vrias maneiras de fazer o
gerenciamento em roteadores e switches Cisco, tais como:
Porta de console (conexo local via serial)
At um prximo post onde mostraremos mais opes de login via AAA, assunto que estudado em
mais detalhes no Curso Cisco CCNA Security Online da DlteC.
# banner motd
Esse o tipo mais comum de banner e define uma mensagem do dia (MOTD Message Of The
Day). Esse banner ser mostrado para todos os terminais conectados e til para mostrarmos
mensagens que afetam a todos os usurios da rede (por exemplo, desligamento programado dos
equipamentos).
Quando o usurio se conectar ao equipamento o banner MOTD ir aparecer antes do prompt de
login.
Router(config)#banner motd d message d
onde d um delimitador, geralmente utilizamos # ou $ ou qualquer outro que no faa parte da
mensagem de texto.
Obs: para apagar o banner motd basta negar o comando.
Router(config)#no banner motd
Uma dica que poucos conhece que podemos customizar o banner com o uso de variveis $(token)
na mensagem. Podemos utilizar os seguintes tokens.
Exemplo:
Router(config)# banner motd %
Enter TEXT message. End with the character %.
Importante: todos os roteadores no domnio $(domain) sofrero um upgrade de
IOS no dia 20 de Novembro.
%
Nesse exemplo, quando o banner MOTD for executado, o usurio ver a mensagem onde $(domain)
mostrar o domnio configurado no roteador. Por exemplo,
Importante: todos os roteadores no domnio dltec.com.br sofrero um upgrade
de IOS no dia 20 de Novembro.
# banner exec
Esse tipo de banner exibe uma mensagem toda vez que um processo de EXEC criado (uma linha
ativada ou estabelecimento de uma conexo vty). Quando o usurio se conectar ao equipamento, o
banner MOTD ser mostrado, seguido do banner de login e o prompt. Aps o usurio se logar no
equipamento o banner EXEC ou o incoming banner ser exibido, dependendo do tipo de conexo.
Para o login via Telnet Reverso ser exibido o banner incoming, para todos os outros tipos de
conexo ser exibido o banner EXEC.
possvel tambm desabilitar a exibio do banner EXEC em uma linha particular, para tal basta
utilizar o comando no exec-banner na configurao da linha.
Router(config)#banner exec d message d
onde d um delimitador, geralmente utilizamos # ou $ ou qualquer outro que no faa parte da
mensagem de texto.
Obs: para apagar o banner exec basta negar o comando.
Router(config)#no banner exec
A customizao via tokens pode tambm ser utilizada, da mesma forma como mostrado no banner
MOTD.
Exemplos:
O exemplo a seguir utiliza o smbolo % como delimitador e tambm faz o uso de tokens para
customizao da mensagem.
Router(config)# banner exec %
Enter TEXT message. End with the character %.
Sesso ativada na lina $(line), $(line-desc). Insira os comandos aps o
prompt.
%
Quando o usurio se logar no sistema, a mensagem seguinte ser exibida:
User Access Verification
Username: dltec
Password:
Sesso ativada na lina 1, vty default line. Insira os comandos aps o
prompt.
Router>
# banner incoming
Conforme citado acima o banner incoming exibido aps o usurio se logar no equipamento, mas
somente para sesses via Telnet Reverso. Esse tipo de sesso exibe o banner MOTD e o banner
incoming, mas NO exibe o banner o EXEC. Tambm possvel desabilitar a exibio do banner
MOTD para as sesses incoming, bastando utilizar o comando no motd-banner na linha desejada.
No entanto, NO possvel desabilitar o banner incoming em uma linha especfica para sesses
telnet reverso. Se no desejar o que o banner incoming seja exibido necessrio negar totalmente o
comando no banner incoming.
Router(config)#
# banner login
O banner login ser exibido antes do prompt de username e password. Aps a conexo do usurio
ser exibido o banner MOTD, seguido do banner login e prompt de username e password.
Router(config)#
Assim que o usurio se conectar o banner ser exibido, logo antes do username e password.
- See more at: http://www.dltec.com.br/blog/cisco/configurando-banners-em-roteadorescisco/#sthash.QkLMMoBv.dpuf
TREINOS SSH
Ip domain-name
Cripton key
Ip ssh
SSH
Switch>
Switch>ena
Switch#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#
Switch(config)#
Switch(config)#hostname SWMALANJE
SWMALANJE(config)#
SWMALANJE(config)#line console 0
SWMALANJE(config-line)#password malanje
SWMALANJE(config-line)#login
SWMALANJE(config-line)#line vty 0 9
SWMALANJE(config-line)#password malanje1
SWMALANJE(config-line)#login
SWMALANJE(config-line)#exit
SWMALANJE(config)#
SWMALANJE(config)#
ip domain-name becas.com
SWMALANJE(config)#
The name for the keys will be: SWMALANJE.becas.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
ip ssh version 2
SWMALANJE(config)#
*Mar 1 0:2:46.582: %SSH-5-ENABLED: SSH 1.99 has been enabled
line vty 0 9
SWMALANJE(config-line)#transport input ssh
SWMALANJE(config)#
SWMALANJE(config-line)#exit
SWMALANJE(config)#
SWMALANJE(config)#
SWMALANJE(config)#
SWMALANJE(config)#
IP DOMAIN-NAME BENEDITO.COM
CRYPTO KEY GENERATE RSA
IP SSH VERSION 2
TRANSPORT INPUT SSH
Ip domain-name benedito.com
Crypto key sra
2048
Ip ssh version 2
Line vty 0 5
Password malanje
Login
Transport input ssh