CONFIGURAR SSH EN ROUTER CISCO

Publicado por EicheS en 16:07:00

SSH o Security Shell es un interprete de comando seguro y cifra el trafico, haciendo inservible un ataque de sniffing. SSH provee soporte para autenticacion basada en usuario/contrasea y autenticacion basada en RSA por tal motivo supera a Telnet que envia los paquetes en texto plano. Configuracin: Router(config)#hostname ADC (Es necesario configurar el nombre del Router sino no dejar configurar SSH) ADC(config)#ip domain-name ADC.com.ve (Cisco se basa en estas 2 variables para generar las claves RSA. El nombre y el Dominio para generarlas)

ADC(config)#crypto key generate rsa 1024 (Genera las claves RSA con un tamao de 1024 bits) ADC(config)#ip ssh time-out 30 (Configura el Tiempo de Espera esto es en Segundos) ADC(config)#ip ssh authentication-retries 3 (Configura un maximo de logins fallidos) ADC(config)#ip ssh version 2 (Habilitar de SSH version 2) ADC(config)#username Andeco privilege 15 password 4dcbl0g5p0t (Configura los Usuario que tendran acceso via SSH y los privilegios) ADC(config)#line vty 0 4 (Linea donde se aplicara el SSH) ADC(config-line)#transport input ssh (Activa el SSH en la Line VTY) ADC(config-line)#login local (Para que se haga uso del usuario) Comandos para verificacin ADC#show ip ssh (Muestras las opciones de SSH Activas) ADC#show ssh (Muestras los usuarios conectados por SSH)

ADC(config)#logging on ADC(config)#logging console ADC(config)#exit ADC#debug ip ssh (Habilitacin de Debugging para SSH) ADC#disconnect ssh 4 ADC#Clear Line 4 (Desconexin de Un Usuario Remoto el Numero indica la VTY)

Cliente SSH Desde El Router LinkOut#ssh -l USUARIO DIRECCION IP

Ejemplo: ADC#ssh -l Andeco 200.84.12.192