SSH, la forma segura de acceder a un router Cisco

Por defecto, al habilitar las líneas VTY en un equipo Cisco éstos utilizan telnet, que es un protocolo inseguro dado que no cifra la información que envía. Por ello, siempre es recomendable habilitar SSH e incluso deshabilitar telnet (para evitar tentaciones…). Para hacerlo son necesarios los siguientes pasos:

  • Setear nombre de equipo y de dominio.
  • Configurar una contraseña para modo enable.
  • Crear un usuario con contraseña para autenticarse.
  • Asignar una IP con la que se accederá al equipo.
  • Generar el par de llaves RSA (pública y privada).
  • Habilitar las líneas VTY.
  • Indicar al router que sólo utilice SSH.

Lo anterior se lleva a cabo de la siguiente manera:

Router(config)# hostname border
border(config)# ip domain-name mikroways.com.ar
border(config)# enable secret prueba
border(config)# username leandro password prueba
border(config-if)# ip address 192.168.1.1
border(config-if)# no shutdown
border(config)# crypto key generate rsa
border(config)# line vty 0 4
border(config-line)# login local
border(config-line)# transport input ssh

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s