jueves, 21 de febrero de 2019

Fundamentos en IOS - Parte 8 de 9 - Habilitando SSH

Habilitando SSH

Hola amigos, en este post veremos como activar el servicio de ssh en nuestro equipo cisco, así también ver quienes están conectados por este protocolo.

Lo primero es conectarnos al equipo vía telnet o consola (recomendado).

En modo de configuración tenemos que configurar un nombre de dominio, esto es para generar la llave que se usara en el dispositivo, puedes usar un nombre de dominio real o ponerle uno inexistente, se recomienda usar uno real ya sea el de la empresa en donde se va a instalar.

Para agregar el nombre de dominio usamos el siguiente comando:

#ip domain-name lab.cisco.com


lo siguiente es generar la llave que estará usando el equipo, la hacemos con el siguiente comando:

#crypto key generate rsa

Al ponerlo nos preguntara de que tamaño en bits vamos a generar la llave, en este caso usaremos 1024 para el servicio de ssh



Ahora vamos a configurar que se use la versión 2 del ssh que es mas segura, por defecto se habilita la versión 1:



lo siguiente es configurar el servicio en la virtual terminal en donde lo queremos aplicar, para esto entramos en la configuración de line vty:

#line vty 0 4
(config-line)#transport input ssh


*NOTA: en este ejemplo ya se toma en cuanta que se tiene una contraseña de vty y activado el login.

Ya que tenemos configurado el servicio ssh a nivel terminal y dispositivo, lo siguiente es crear usuarios que van a hacer login en el dispositivo.

Lo primero en es la configuración de vty vamos a agregar el comando:

(config-line)#login local


Esto es para que se pueda hacer un login con los usuarios del dispositivo.

Ahora es momento de crear los usuarios desde el modo de configuración:

#username "username" secret "password"


Con esto ya tenemos creado un usuario de administración del dispositivo y configurado el equipo.

Para probar lo anterior, lo que haremos es hacer una conexión ssh al router usando el usuario y contraseña:




Como ver los usuarios conectados al dispositivo usando el protocolo ssh

Para poder ver que usuarios están conectados al dispositivo usamos el comando:

#show users


Si queremos eliminar la conexión de un usuario, es decir sacarlo de su sesión activa lo hacemos con el siguiente comando:

#clear line vty "#"

Este post fue algo rápido pero nos muestra como de una manera sencilla podemos activar el ssh en nuestros dispositivos para tener mayor seguridad. Espero este post haya sido de su agrado, recuerden dejar sus comentarios en la caja de abajo.

No hay comentarios.:

Publicar un comentario