LMBTIC

Soluções e Informações em TI e Comunicação

27 Dec 2021

Entendendo TELNET, CONSOLE e SSH

Na maioria dos equipamentos e sistemas, o primeiro acesso aos mesmos, após retirar da caixa (novinho em folha) se faz necessário ser via Console, SSH ou Telnet. Tais modos são de CLI (Command Line Interface) que podem ser mais seguro ou não entre outras características que iremos explorar nesse artigo.


Console

Esta é uma forma de gerenciamento fisica que fornce um acesso a um dispositivo de rede Out of band (fora da banda), ou seja, é um tipo de acesso de meio dedicado para realizar o gerenciamento do dispositivo de rede. Porta Console é o nome dado a porta fisica nos equipamentos, onde é necessario um cabo compativel com o tipo de porta console, exemplo: PCI, USB, Db9, MD9 etc. A vantagem de usar um acesso via porta Console, é que não é necessario serviço de rede funcionando para ter acesso ao equipamento. Um computador precisa ter um software de emulação de terminal + o cabo de console compativel com a porta Console do equipamento para a conexão. Dependendo do tipo de equipamento, se faz necessario definir a velocidade dos bits trafegados no cabo definido pelo software de emulador para que seja possivel acesso. O mais famos é o de equipamentos ciscos, mas terminais Linux e outros equipamento e softwartes possuem seus proprios:

Bits per sec    :  9600
Data bits       :     8
Parity          :  none
Stop bits       :     1
Flow control    :  none

Secure Shell - SSH

O SSH é um metodo inband recomendado para estabelecer conexões remotas para linha de comando (CLI) seguras, atraves de interfaces virtuais pela internet. Diferente de uma conexao por porta Console, para usar SSH, é necessario que o servico de SSH e rede estejam ativos e configurados, ou seja o serviço de servidor SSH e endereço IP da interface de rede para acesso ao dispositivo. Alem disso, no computador remoto que quer acesso a um certo dispositivo via SSH, precisa da informação do IP do mesmo, assim como a porta de SSH e configurar no cliente SSH, como: SuperPutty, Putty, Emulador de terminal (Linux, Mac) etc. Para tipos de autenticações comuns, os metodos mais usados são por senha ou por chave de autentificação

Telnet

Telnet é um metodo inseguro, inband para conexões remotas em uma interface de CLI tambem, atraves de uma interface virtual via rede. Diferente do SSH, telnet não possui seguranca, conexao encriptada e deve ser usada para ambientes de testes fechados e laboratorios. A autenticação de usuario, senha, comandos inseridos em uma conexão Telnet são de texto literal, ou seja, se alguem estiver capturando o trafego de rede enquanto esta operando uma conxao Telnet, todo o trafego é facilmente acessado e visivel. A melhor pratica é desativar o metodo de acesso Telnet, se não for usar para testes rapidos ou laboratorios fechados.

Bonus AUX

É um método de conexão Out-of-band que não se faz necessidade de servços de rede, onde o a forma de acesso a interface CL do equipamento se faz atraves de uma conexão de telefone tulizando modem, é usada para emergencia gerelamente.


Caso tenha alguma duvida ou se te ajudou, deixe nos comentarios logo abaixo. Tks! 😉 😉 😉

Categorias

Comments: