Acceso SSH en dispositivo Cisco System


La forma más segura de acceder a un dispositivo de red es mediante un acceso ssh, vamos a ver como se configura un acceso ssh a un dispositivo cisco.

Vamos a necesitar definir en el dispositivo los siguientes parámetros:
           
-         Usuario y contraseña
-         Poner nombre al equipo
-         definir un IP domain
-         Generar un Rsa encryption key

El protocolo ssh require el uso de un usuario y una contraseña ya que no tenemos debemos crear uno en el propio equipo.

            Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#username cisco password cisco

“Normalmente utilizaremos un usuario y una contraseña mucho mas fuerte que la que usamos en este ejemplo”

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname R1 // Ponemos un nombre el equipo
R1(config)#username cisco password cisco
R1(config)#ip domain-name israel.imr
R1(config)#crypto key generate rsa // Generamos un certificado
The name for the keys will be: R1.israel.imr
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

*mar 1 0:1:34.656:  %SSH-5-ENABLED: SSH 1 has been enabled

R1(config)#ip ssh version 1 // Activamos ssh
R1(config)#line vty 0 15
R1(config-line)#login local
R1(config-line)#transport input ssh // Solo permitimos el ssh
R1#wr
Building configuration...
[OK]

Comprobación de ssh

R1#sh ip ssh
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3

Ver usuarios conectados al dispositivo.

R1#sh user
    Line       User       Host(s)              Idle       Location
   0 con 0                idle                 00:00:19
* 67 vty 0     cisco      idle                 00:00:00

  Interface    User               Mode         Idle     Peer Address

Otra recomendación seria cifrar las contraseña en texto plano. Pero eso ya lo veremos.


Saludos
Israel Muñoz Ruiz
Posted by
Labels: ,

2 comentarios:

  1. Israel Muñoz Ruiz30 de septiembre de 2011, 19:19

    Mi recomendacion final es configurar el acceso SSH a todos los equipos de red y instalar un servidor de validacion de usuarios.

    ResponderEliminar
  2. Israel Muñoz Ruiz21 de enero de 2012, 12:34

    Añadir otra cosa mas al generar el certificado en el router se habilita automaticamente el ssh.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)