Para permitir SSH en el router, se deben configurar los siguientes parmetros: Nombre de host Nombre de dominio Claves asimtricas

Los siguientes pasos configuran el SSH en un router. Paso 1: Defina los parmetros de los routers Configure el nombre de host del router con el comando hostname hostname del modo de configuracin. Paso 2: Defina el nombre de dominio Se debe crear un nombre de dominio para activar el SSH. En este ejemplo, escriba el comando ip domain-name cisco.com del modo de configuracin global. Paso 3: Genere claves asimtricas Debe crear una clave que el router pueda utilizar para encriptar su trfico de administracin de SSH con el comando crypto key generate rsa del modo de configuracin. El router responde con un mensaje que muestra la norma

de denominacin de las claves. Elija el tamao del mdulo de la clave que debe estar entre 360 y 2048 para sus Claves de propsito general. Elegir un mdulo de clave mayor a 512 puede llevar algunos minutos. Como mejor prctica, Cisco recomienda utilizar una longitud de mdulo mnima de 1024. Debe saber que la creacin y el uso de un mdulo ms largo llevan ms tiempo, pero ofrece mayor seguridad. Puede obtener ms informacin sobre el comando crypto key en el curso Seguridad de la red. Paso 4: Configure la autenticacin local y el vty Debe definir un usuario local y asignar una comunicacin de SSH a las lneas de vty, como se observa en la figura. Paso 5: Configure tiempos de espera de SSH (opcional) Los tiempos de espera brindan seguridad adicional a la conexin, pues finalizan las conexiones prolongadas e inactivas. Use el comando ip ssh time-out seconds authentication-retries integer para activar los tiempos de espera y los reintentos de autenticacin. Configure el tiempo de espera del SSH en 15 segundos y la cantidad de reintentos en 2: Para conectarse a un router configurado con un SSH, debe utilizar una aplicacin de SSH cliente como PuTTY o TeraTerm. Debe asegurarse de elegir la opcin SSH y de que utilice el puerto TCP 22. Haga clic en el botn Usar SSH de la figura. Al usar TeraTerm para conectarse de manera segura al router R2 con SSH, una vez que se inici la conexin, el R2 muestra una ventana en la que se solicita el nombre de usuario, seguida por otra que solicita la contrasea. Si suponemos que se proporcionan las credenciales correctas, TeraTerm muestra el indicador de EXEC del usuario del router R2.

Router(config)#hostname R2 R2(config)#ip domain-name cisco.com R2(config)#crypto key generate rsa (1024) R2(config)#username admin privilege 15 password cisco R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#transport input ssh