Cómo configurar SSH en Cisco IOS
contenido de la lección
en una lección anterior, expliqué cómo puede usar telnet para el acceso remoto a sus dispositivos Cisco IOS. El problema con telnet es que todo se envía en texto plano, por esa razón no debe usarlo.
SSH (Secure Shell) es un método seguro para el acceso remoto, ya que incluye autenticación y cifrado. Para ello, utiliza un par de claves público / privado RSA.
Hay dos versiones: versión 1 y 2. La versión 2 es más segura y de uso común.,
Por último, pero no menos importante, para configurar SSH necesita una imagen de IOS que admita funciones criptográficas. De lo contrario, no podrá configurar SSH.
Configuration
para demostrar SSH, usaré la siguiente topología:
configuraremos SSH en R1 para que podamos acceder a él desde cualquier otro dispositivo. R2 se utilizará como cliente SSH.
Servidor SSH
el nombre del par de claves RSA será el nombre de host y nombre de dominio del router., Vamos a configurar un nombre de host:
y un nombre de dominio:
ahora podemos generar el par de claves RSA:
Cuando use el comando crypto key generate RSA, le preguntará cómo muchos bits que desea utilizar para el tamaño de la clave. ¿Cuánto debes elegir?
lo mejor es consultar el artículo de cifrado de próxima generación de Cisco para esto. En este momento, un tamaño de clave de 2048 bits es aceptable. Se deben evitar los tamaños de llave de 1024 o menores. Los tamaños de clave más grandes también tardan más en calcularse.,
una vez que se ha generado el par de teclas, aparecerá el siguiente mensaje:
como puede ver anteriormente, SSH versión 1 es la versión predeterminada. Vamos a cambiar a la versión 2:
SSH está habilitado pero también tenemos que configurar las líneas VTY:
esto asegura que solo queremos usar ssh (no telnet ni nada más) y que queremos comprobar la base de datos local para los nombres de usuario. Vamos a crear un usuario:
todo está ahora en su lugar. Deberíamos poder conectarnos a R1 a través de SSH ahora.,
cliente SSH
el cliente SSH más común es probablemente putty. Lo único que tienes que hacer es seleccionar el protocolo SSH, introducir la dirección IP y dejar el puerto predeterminado en 22:
verás esto en la consola putty:
También puedes usar otro dispositivo Cisco IOS como cliente SSH. Aquí está cómo:
hay bastantes opciones, pero como mínimo, debemos especificar un nombre de usuario y dirección IP:
ahora estamos conectados a R1 a través de SSH.,
Configuraciones
que Desee echar un vistazo por ti mismo? Aquí encontrará la configuración final de cada dispositivo.
R1
R2
SSH Server y Client
Conclusión
Ahora ha aprendido cómo configurar el servidor SSH en el IOS de Cisco router o switch y cómo utilizar el cliente SSH.
- SSH es un método seguro para el acceso remoto a su router o switch, a diferencia de telnet.
- SSH requiere un par de claves públicas/privadas RSA.,
- SSH versión 2 es más seguro que la versión 1.
- asegúrese de tener una imagen de IOS que admita funciones criptográficas, de lo contrario no puede usar SSH.