Configuracion de Protocolo SSH v2 en IOS CISCO

Hola.
antes que nada hablo en cristiano.

SSH= Secure Shell, protocolo que implementa técnicas de cifrado para administración remonta de sistemas informáticos.

TELNET= un protocolo donde la información viaja en texto claro y que no debes usar 😉

Hoy te dejare otra guia de como configurar SSH en un router para que puedas conectarte de manera segura y administrar a tu antojo el router de tu casa o tu trabajo, son un sencillos pasos solo deber conocer un poco de manejo de modos de conexion a un router cisco, saber que el usa puertos físicos como ethernet/RS-232. auxiliar y consola y que a su ves el sistema maneja Terminales virtuales llamadas VTY.. parecidas en concepto a las TTY de un sistema UNIX like.

lo primero es estar en modo privilegiado (hablo lenguaje nerd cisco) aunque @ovejorock me diría #hipster

Router(config)#hostname [NOMBRE_ROUTER]
Router(config)#ip domain-name [NOMBRE_DOMINIO]
Router(config)#crypto key generate rsa
Router(config)#ip ssh time-out [TIEMPO_MUERTO_EN_SEGUNDOS]
Router(config)#ip ssh authentication-retries [NRO_INTENTOS_CONEXION]
Router(config)#username [NOMBRE_USUARIO] password [CONTRASEÑA]
Router(config)#line vty [NRO_LINEA_INICIO] [NRO_LINEA_FIN]
Router(config-line)#transport input ssh
Router(config-line)#login local

Router(config)#hostname NAGUANAGUA
NAGUANAGUA(config)#ip domain-name jjedixdefault.me
NAGUANAGUA(config)#crypto key generate rsa
The name for the keys will be: jjedixdefault.me
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [1024]:
% Generating 1024 bit RSA keys …[OK]

Seguimos haciendo unos ajustes y viendo que significa cada cosas que les voy mostrando

NAGUANAGUA(config)#ip ssh time-out 30 /* 30 seg de tiempo muerto*/
NAGUANAGUA(config)#ip ssh authentication-retries 3 /*3 intentos de conexion*/
NAGUANAGUA(config)#username sysadmin password tumamatevapegar
NAGUANAGUA(config)#line vty 0 4
NAGUANAGUA(config-line)#transport input ssh
NAGUANAGUA(config-line)#login local

con estos pasos terminamos de decir al router que tenga servicio ssh por las VTY ya dichas, ahora le diremos que usara la SSH v2

con el comando #show ip ssh Podemos visualizar lo que hemos configurado y nos daremos cuentas que tienes por defecto la versión SSH 1.8 algo…

NAGUANAGUA(config)#ip ssh version 2 /*LISTO, muy sencillo!*/

Habilitación de Debugging para nuestro SSH

NAGUANAGUA(config)#logging on
NAGUANAGUA(config)#logging console
NAGUANAGUA(config)#exit
NAGUANAGUA#debug ip ssh

bueno ahora desde un cliente con un sniffer podemos escanear los puertos de este router para comprobar que el puerto ssh por defecto esta OPEN

con estos pasos tienes ssh ya configurado pero insisto! mas fácil es en Linux, después dicen que Linux es difícil

espero que te sirva de soporte.

Anuncios
Publicado en Cisco, PlanetaLinux, planetaunplug, Seguridad | Deja un comentario

Recuperar contraseñas en router Cisco

Hola… hoy ando documentando muchas cosas en mi trabajo debido a muchos cambios realizados en los sistemas y las redes de comunicacion ya que hubo un cambio de administracion y un monton de razones mas..

Una de las tareas que quise documentar y a las que tuve que enfrentrar fue a recuperar la administracion de par de router cisco 2800 series, no es lo ultimo en dispositivos de interconexion pero los jefe estaban con el exite de que debiamos justificar la existencia de dichos aparatos, nadie de los que paso por esta silla donde hoy escribo se molesto o tuvo la iniciativa durante 3 años de antiguedad de darles algun uso.

hace meses al querer “darle uso” a dichos routers lo primer que me di cuenta al conectarme por RS-232 fue que tenia un contraseña con cualquier consola o vty al cual uno quisiera acceder y nadie tenia dichas contraseñas y no habia documentado nada. tipico no?

bueno sin mas cuento… les dejo una pequeña reseta con la cual pude recuperar la contraseña y poder tomar control de este aparato tan primitivo.

crtl + Pausa (break)

cargara una config onlyread

>confreg 0x2142

Antes de reiniciar copiar/respaldar el startup-config actual via FTP o simplemente copiado el texto del buffer de salida en un archivo .txt
R1>reset

una ves que el router hace el booting

ROUTER#show startup-config
ROUTER#config t
ROUTER(config)#enable secret {tucontraseñainolvidable}
ROUTER#write
ROUTER#config t
ROUTER(config)#config-register 0x2102
ROUTER#write

*********** opcional *********
ta aqui puedes configurar usuarios, interfaces, protocolos, Banner, enrutamiento IP, ACL, y activar servicios de cifrado para tus contraseñas

por buena practica, copiamos el runing-config al startup-config para que todos los cambios que hemos realizados se queden grabados en la NWRAM y si llegara a apagarse el router iniciara con la configuracion que has personalizado

con estos pequeños pasos hemos recuperado la administracion de un router cisco 2800, este metodo parecido servira para routers mas actuales pero con otros valores en el registro.

Saludos!

Publicado en Cisco, PlanetaLinux, planetaunplug, Seguridad | Deja un comentario

El universo de Star Wars en la II guerra mundial

genial esta obra de adaptacion.!!!!

Publicado en Uncategorized | Deja un comentario

Phenobarbital con Soda!

Hace muchísimo tiempo me enviaron este texto (lo encontré por acá) y es mi compendio de axiomas de trabajo en la administración de Sistemas, he decidido hacer una traducción libre de este artículo para que mis lectores disfruten un rato y comiencen a ser un poco más perezosos.

Si ves un administrador de sistemas, un técnico de soporte o un administrador de servidores, que siempre anda dando vueltas, como tratando de sofocar fuegos, que constantemente se ocupa de cuestiones relativas a detalles en la producción de sistemas y/o servidores; usted podría pensar que él está trabajando muy duro, ¡siempre tan dedicado!, esa es la concepción para la mayoría de las personas (de hecho, es una concepción de contratar esas personas “bomberos”), pero en realidad él no está haciendo bien su trabajo.

Si vemos a este administrador de sistemas (Unix/Linux, administrador de servidores, DBA o administrador de red) que parece…

Ver la entrada original 1.632 palabras más

Publicado en Uncategorized | Deja un comentario