29 de nov. de 2011

Como realizar upload de IOS para um roteador sem o uso do TFTP ou FTP?

Em determinadas situações não temos condições de utilizar um serviço de TFTP ou FTP, seja por não estar implementado ou pela falta de regras de segurança, para disponibilizar o IOS no roteador. Nessas condições poderemos utilizar o protocolo SSH, pois hoje é comum encontrar equipamentos configurados com SSH para acesso remotoMas o protocolo SSH também possui recursos para transferência de arquivo?

A resposta é não, pois o SSH é um protocolo que será responsável pela autenticação e segurança da comunicação. O protocolo responsável pela transferência de arquivo chama-se SCP que é basicamente idêntico ao protocolo rcp do BSD. Diferentemente do rcp, os dados são cifrados durante a transferência, para evitar que potenciais sniffers possam extrair informações dos pacotes.

O protocolo SCP apenas implementa a transferência de arquivos. Ele o faz conectando-se ao host usando SSH e lá executando um servidor SCP (scp). O programa do servidor SCP geralmente é exatamente o mesmo programa que o cliente SCP.

A configuração realizada no roteador é simples e você poderá realizar o upload independente do sistema operacional. O único requisito é ter um programa que seja cliente do SCP, no Windows existe o WinScp e no Linux o comando scp.

Nas próximas linhas encontraremos a configuração que deverá ser realizada no roteador:

Os comandos abaixo devem ser aplicados no modo de configuração global

aaa new-model
aaa authentication login default local
aaa authorization exec default local
username sshcisco privilege 15 secret 0 sshcisco
hostname RouterSSH
domain-name sshcisco.com.br
crypto key generate rsa
ip ssh time-out 120
ip ssh authentication-retries 3
ip scp server enable

Referências:
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t2/feature/guide/ftscp.html

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_secure_shell_v2.html#wp1082562

http://pt.wikipedia.org/wiki/Unix_SCP

3 comentários:

Diogo Mendes disse...

Obrigado Sr. Thiago! :-)

Sandro Leite Eduardo disse...

Muito legal Thiago, eu conhecia o SCP, tenho até instalado o WinSCP (mto bom) mas nem imaginava que dava para usar no lugar do FTP ou TFTP. Valeu!

Adilson Florentino disse...

Muito Bom Thiago !

Antes eu imaginava que sem umServidor FTP ou TFTP a única opção era usar um demorado XMODEM e ficar horas carregando a imagem do IOS.

Excelente Dica !

Grande Abraço !

LinkWithin

Related Posts with Thumbnails