Em determinadas situações não temos condições de utilizar um serviço de TFTP ou FTP, seja por não estar implementado ou pela falta de regras de segurança, para disponibilizar o IOS no roteador. Nessas condições poderemos utilizar o protocolo SSH, pois hoje é comum encontrar equipamentos configurados com SSH para acesso remotoMas o protocolo SSH também possui recursos para transferência de arquivo?
A resposta é não, pois o SSH é um protocolo que será responsável pela autenticação e segurança da comunicação. O protocolo responsável pela transferência de arquivo chama-se SCP que é basicamente idêntico ao protocolo rcp do BSD. Diferentemente do rcp, os dados são cifrados durante a transferência, para evitar que potenciais sniffers possam extrair informações dos pacotes.
O protocolo SCP apenas implementa a transferência de arquivos. Ele o faz conectando-se ao host usando SSH e lá executando um servidor SCP (scp). O programa do servidor SCP geralmente é exatamente o mesmo programa que o cliente SCP.
A configuração realizada no roteador é simples e você poderá realizar o upload independente do sistema operacional. O único requisito é ter um programa que seja cliente do SCP, no Windows existe o WinScp e no Linux o comando scp.
Nas próximas linhas encontraremos a configuração que deverá ser realizada no roteador:
Os comandos abaixo devem ser aplicados no modo de configuração global
aaa new-model
aaa authentication login default local
aaa authorization exec default local
username sshcisco privilege 15 secret 0 sshcisco
hostname RouterSSH
domain-name sshcisco.com.br
crypto key generate rsa
ip ssh time-out 120
ip ssh authentication-retries 3
ip scp server enable
Referências:
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t2/feature/guide/ftscp.html
http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_secure_shell_v2.html#wp1082562
http://pt.wikipedia.org/wiki/Unix_SCP
Obrigado Sr. Thiago! :-)
ResponderExcluirMuito legal Thiago, eu conhecia o SCP, tenho até instalado o WinSCP (mto bom) mas nem imaginava que dava para usar no lugar do FTP ou TFTP. Valeu!
ResponderExcluirMuito Bom Thiago !
ResponderExcluirAntes eu imaginava que sem umServidor FTP ou TFTP a única opção era usar um demorado XMODEM e ficar horas carregando a imagem do IOS.
Excelente Dica !
Grande Abraço !