Configuracion de Protocolo SSH v2 en IOS CISCO

Hola.
antes que nada hablo en cristiano.

SSH= Secure Shell, protocolo que implementa técnicas de cifrado para administración remonta de sistemas informáticos.

TELNET= un protocolo donde la información viaja en texto claro y que no debes usar 😉

Hoy te dejare otra guia de como configurar SSH en un router para que puedas conectarte de manera segura y administrar a tu antojo el router de tu casa o tu trabajo, son un sencillos pasos solo deber conocer un poco de manejo de modos de conexion a un router cisco, saber que el usa puertos físicos como ethernet/RS-232. auxiliar y consola y que a su ves el sistema maneja Terminales virtuales llamadas VTY.. parecidas en concepto a las TTY de un sistema UNIX like.

lo primero es estar en modo privilegiado (hablo lenguaje nerd cisco) aunque @ovejorock me diría #hipster

Router(config)#hostname [NOMBRE_ROUTER]
Router(config)#ip domain-name [NOMBRE_DOMINIO]
Router(config)#crypto key generate rsa
Router(config)#ip ssh time-out [TIEMPO_MUERTO_EN_SEGUNDOS]
Router(config)#ip ssh authentication-retries [NRO_INTENTOS_CONEXION]
Router(config)#username [NOMBRE_USUARIO] password [CONTRASEÑA]
Router(config)#line vty [NRO_LINEA_INICIO] [NRO_LINEA_FIN]
Router(config-line)#transport input ssh
Router(config-line)#login local

Router(config)#hostname NAGUANAGUA
NAGUANAGUA(config)#ip domain-name jjedixdefault.me
NAGUANAGUA(config)#crypto key generate rsa
The name for the keys will be: jjedixdefault.me
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [1024]:
% Generating 1024 bit RSA keys …[OK]

Seguimos haciendo unos ajustes y viendo que significa cada cosas que les voy mostrando

NAGUANAGUA(config)#ip ssh time-out 30 /* 30 seg de tiempo muerto*/
NAGUANAGUA(config)#ip ssh authentication-retries 3 /*3 intentos de conexion*/
NAGUANAGUA(config)#username sysadmin password tumamatevapegar
NAGUANAGUA(config)#line vty 0 4
NAGUANAGUA(config-line)#transport input ssh
NAGUANAGUA(config-line)#login local

con estos pasos terminamos de decir al router que tenga servicio ssh por las VTY ya dichas, ahora le diremos que usara la SSH v2

con el comando #show ip ssh Podemos visualizar lo que hemos configurado y nos daremos cuentas que tienes por defecto la versión SSH 1.8 algo…

NAGUANAGUA(config)#ip ssh version 2 /*LISTO, muy sencillo!*/

Habilitación de Debugging para nuestro SSH

NAGUANAGUA(config)#logging on
NAGUANAGUA(config)#logging console
NAGUANAGUA(config)#exit
NAGUANAGUA#debug ip ssh

bueno ahora desde un cliente con un sniffer podemos escanear los puertos de este router para comprobar que el puerto ssh por defecto esta OPEN

con estos pasos tienes ssh ya configurado pero insisto! mas fácil es en Linux, después dicen que Linux es difícil

espero que te sirva de soporte.

Anuncios

Acerca de jjedixdefault

geek by default
Esta entrada fue publicada en Cisco, PlanetaLinux, planetaunplug, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s