31 mayo 2009

CONFIGURAR SSH EN ROUTER CISCO

SSH o Security Shell es un interprete de comando seguro y cifra el trafico, haciendo inservible un ataque de sniffing.

SSH provee soporte para autenticacion basada en usuario/contraseña y autenticacion basada en RSA por tal motivo supera a Telnet que envia los paquetes en texto plano.

Configuración:

Router(config)#hostname ADC

(Es necesario configurar el nombre del Router sino no dejar configurar SSH)


ADC(config)#ip domain-name ADC.com.ve

(Cisco se basa en estas 2 variables para generar las claves RSA. El nombre y el Dominio para generarlas)

ADC(config)#crypto key generate rsa 1024

(Genera las claves RSA con un tamaño de 1024 bits)

ADC(config)#ip ssh time-out 30

(Configura el Tiempo de Espera esto es en Segundos)


ADC(config)#ip ssh authentication-retries 3

(Configura un maximo de logins fallidos)

ADC(config)#ip ssh version 2

(Habilitar de SSH version 2)


ADC(config)#username Andeco privilege 15 password 4dcbl0g5p0t

(Configura los Usuario que tendran acceso via SSH y los privilegios)


ADC(config)#line vty 0 4

(Linea donde se aplicara el SSH)


ADC(config-line)#transport input ssh

(Activa el SSH en la Line VTY)


ADC(config-line)#login local

(Para que se haga uso del usuario)

Comandos para verificación

ADC#show ip ssh
(Muestras las opciones de SSH Activas)

ADC#show ssh
(Muestras los usuarios conectados por SSH)

ADC(config)#logging on
ADC(config)#logging console
ADC(config)#exit
ADC#debug ip ssh

(Habilitación de Debugging para SSH)


ADC#disconnect ssh 4

ADC#Clear Line 4
(Desconexión de Un Usuario Remoto el Numero indica la VTY)


Cliente SSH Desde El Router

LinkOut#ssh -l USUARIO DIRECCION IP

Ejemplo:
ADC#ssh -l Andeco 200.84.12.192
Publicadas por a la/s
Etiquetas:

10 comentarios:

  1. Anónimo5 de diciembre de 2011, 17:00

    Muy bueno tu resumen! Me ayudo mucho porque no entendia ssh!! gracias!

    ResponderEliminar
  2. Anónimo16 de enero de 2012, 17:37

    Muy Buena informacion ...
    Me sirvio de mucho

    ResponderEliminar
  3. MARIO MAMANI CAYO11 de septiembre de 2012, 2:28

    gracias por el aporte

    ResponderEliminar
  4. Yesenia T.24 de abril de 2013, 20:24

    Claro, consiso y preciso. Gracias por el aporte.

    ResponderEliminar
  5. Anónimo22 de septiembre de 2013, 15:06

    Muy buen aporte.. tnk...

    ResponderEliminar
  6. Anónimo6 de enero de 2015, 7:37

    exelente resumen, gracias

    ResponderEliminar
  7. Anónimo4 de abril de 2015, 8:37

    Cómo restrinjo el acceso a las terminales virtuales de los routers y switches de una red, de modo que
    solo las VLANs de administración de red de ambas zonas Este y Oeste
    puedan tener acceso a estos?

    ResponderEliminar
  8. Anónimo20 de junio de 2016, 12:36

    With cisco routers you need to save the configuration on a file because it's big and they do it with this method. And download the sys_backup.bin from remote support logs menu to insert on the router to can restore the SO firmware wth your configuration, directly without need to backp with the bkp file, router has more system than others adsl routers. Useful to upgradings.

    ResponderEliminar
  9. Unknown20 de julio de 2017, 11:21

    Hola, se puede crear una conexión ssh sin el comando ip domain-name?

    ResponderEliminar
    Respuestas
    1. EicheS20 de julio de 2017, 15:59

      Saludos este parámetro te lo solicita para poder activar el SSH en los equipos cisco.La Respuesta es no

      Eliminar

Suscribirse a: Enviar comentarios (Atom)
Copyright © 2020 EicheS - Todos los derechos reservados.
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, Cisco, Cisco IOS, Airones, BPX, Catalyst, Cisco Press, Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive, GigaStack, HomeLink, IP/TV, LightStream, Linksys, MGX, Networking Academy, Network Registrar, Packet, PIX, SMARTnet, StackWise, CallManager, CallManager Express, Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y otros países. Toda otra marca mencionada en este documento es propiedad de sus respectivos dueños.