7/26/2019 Conexión Remota Hacia Un Router Cisco Vía SSH

http://slidepdf.com/reader/full/conexion-remota-hacia-un-router-cisco-via-ssh 1/1

Conexión remota vía SSH

Se dejara de utilizar telnet para el acceso a un Router/Switch Cisco y usaremos SSH,contribuyendo a mejorar la seuridad!

"! #l primer paso, antes de enerar las $eys para el uso de SSH es necesario asinarun nombre de dominio %ue ser& usado para enerar las llaves de encriptación para

la seuridad de SSH!router'con()*ip domain name R"!sena

+!  ambi-n asinamos el hostname al router en caso de no haberlo hecho.router'con()*hostname R"

! 0eneramos las 1eys 'llaves)! #speci(camos el nombre de dominio y el n2mero debits para la encriptación!r"'con()*crypto $ey enerate rsaChoose the size o3 the $ey modulus in the rane o3 45 to +567 3or your0eneral 8urpose 1eys! Choosin a $ey modulus reater than 9"+ may ta$ea 3ew minutes!

How many bits in the modulus :9"+;. "5+6< 0eneratin "5+6 bit RS= $eys, $eys will be non>exportable!!!:?1;

@Aun "5 ++.59.59!6+. <SSH>9>#B=D#E. SSH "!FF has been enabled

6! 0eneramos los usuarios %ue vamos a usar para SSH, en este caso uno de pruebas,especi(camos Gsecret en luar de Gpassword para %ue la clave aparezcaencriptada en la con(uración.r"'con()*username acaicedo secret instructor

9! #speci(camos ciertos par&metros de con(uración de SSH como son la versión

SSH a utilizar, el valor de timeout y el n2mero de intentos 3allidos %ue permitimos.r"'con()*ip ssh version +r"'con()*ip ssh authentication>retries +r"'con()*ip ssh time>out "+5

4! Ieri(camos %ue SSH est& 3uncionando con los par&metros indicados.r"'con()*line vty 5 6r"'con(>line)*transport input sshr"'con(>line)*loin local

J! Con esto sería todo, ya sólo %ueda probar el 3uncionamiento accediendo por ssh alservicio con el usuario creado, en este caso sería por el puerto ++ ya %ue no lo

hemos modi(cado! Si todo va bien podemos uardar la con(uración.r"*copy runnin>con( startup>con(