Tipos de Senhas
🔐 Configuração de Senhas no Cisco IOS
O sistema operacional Cisco IOS permite configurar diferentes tipos de senhas para proteger o acesso local e remoto ao equipamento. Essa configuração é essencial para garantir a segurança administrativa e o controle de acesso ao dispositivo.
A seguir, veja os tipos de senhas disponíveis e como configurá-las corretamente:
1. Senha do Console
Para que serve: Protege o acesso físico ao dispositivo por meio da porta de console, normalmente usada para configurações iniciais.
Como configurar:
conf t line console 0 password minhaSenhaConsole ! Substitua pela senha desejada login ! Exige o uso da senha exit
2. Senha VTY (Acesso Remoto via Telnet/SSH)
Para que serve: Controla o acesso remoto ao dispositivo por meio de sessões Telnet ou SSH.
Como configurar:
conf t line vty 0 4 password minhaSenhaVTY ! Substitua pela senha desejada login ! Ativa a autenticação com senha exit
3. Senha Enable (Modo Privilegiado)
Para que serve: Permite acesso ao modo privilegiado (enable mode), que dá controle total sobre a configuração do equipamento.
Atenção: Esta senha não é criptografada. Use apenas em ambientes onde a segurança não é crítica, ou prefira o uso de enable secret.
Como configurar:
conf t enable password minhaSenhaEnable ! Visível em texto plano exit
4. Senha Enable Secret (Modo Privilegiado com Criptografia)
Para que serve: Semelhante à senha enable, porém armazenada de forma criptografada. É mais segura e tem prioridade sobre enable password caso ambas estejam configuradas.
Como configurar:
conf t enable secret minhaSenhaSecreta ! Recomendado por segurança exit
5. Senha da Linha Auxiliar (AUX)
Para que serve: Protege o acesso via porta auxiliar, normalmente usada para conexões com modem (ex: acesso fora de banda).
Como configurar:
conf t line aux 0 password minhaSenhaAux login exit
6. Senha da Linha TTY (Teletypewriter)
Para que serve: Utilizada em linhas seriais ou terminais assíncronos, em equipamentos com múltiplas portas físicas. Funciona de forma semelhante ao console.
Como configurar:
conf t line tty 0 password minhaSenhaTTY login exit
💡 Diferença entre as linhas tty, vty, con e aux
| Linha | Tipo de Acesso | Uso Comum |
|---|---|---|
line tty |
Terminal físico ou serial | Console/terminal local (ambientes mais antigos ou específicos) |
line vty |
Virtual (Telnet/SSH) | Acesso remoto |
line con |
Porta console | Gerenciamento local (acesso direto) |
line aux |
Porta auxiliar | Backup via modem |
7. Comando login: O que ele faz?
O comando login ativa a exigência de autenticação para a linha configurada (console, vty, tty, aux). Ele não define uma senha, apenas instrui o IOS a solicitar a senha previamente definida na linha.
Exemplo:
line vty 0 4 password minhaSenha login ! Sem isso, a senha não será exigida
Resumo
| Tipo de Senha | Descrição | Exemplo de Configuração |
|---|---|---|
| Console | Protege o acesso físico ao dispositivo. |
conf t line console 0 password minhaSenhaConsole login exit |
| VTY (Telnet/SSH) | Controla o acesso remoto via rede. |
conf t line vty 0 4 password minhaSenhaVTY login exit |
| Enable Password | Senha em texto plano para o modo privilegiado. |
conf t enable password minhaSenhaEnable exit |
| Enable Secret | Senha criptografada para o modo privilegiado. Mais segura. |
conf t enable secret minhaSenhaSecreta exit |
| Linha Auxiliar | Acesso via porta auxiliar (modem, backup). |
conf t line aux 0 password minhaSenhaAux login exit |
| Linha TTY | Terminais físicos ou seriais (menos usados). |
conf t line tty 0 password minhaSenhaTTY login exit |