Los pasos son los siguientes:
Router(config)#hostname Capacity
Configuramos el hostname, de lo
contrario el IOS no nos permite configurar SSH.
Capacity(config)#ip
domain-name capacityacademy.com
Configuramos el nombre de dominio.
Capacity(config)#crypto
key generate rsa 1024
Con este comando generamos una llave
pública de 1024 bits. El protocolo SSH cifra todos los datos enviados y
recibidos a través del puerto 22. Para esto fines, se utiliza el algoritmo de
cifrado asimétrico RSA. Si quieres saber más información sobre el cifrado de
datos te recomiendo leer este post.
Capacity(config)#ip
ssh time-out 30
Configuración de tiempo de espera. Si a
los 30 segundos de inicializar la conexión el usuario no introduce su usuario y
contraseña, automáticamente se cae la conexión.
Capacity(config)#ip
ssh authentication-retries 3
Con este comando establecemos un máximo
de tres intentos para que un usuario se valide en el sistema. De lo contrario
el usuario deberá restablecer una nueva sesión.
Capacity(config)#ip
ssh version 2
Este comando establece que utilizaremos
la versión 2 del protocolo SSH. La versión 1 tiene un fallo de seguridad
terrible. No se recomienda su uso bajo ninguna circunstancia.
Capacity(config)#username admin privilege
15 password cisco
Creamos un usuario y password para
podernos conectar al equipo a través de SSH.
Capacity(config)#line vty 0 4
Habilitamos 5 puertos virtuales para
las conexiones SSH.
Capacity(config-line)#transport
input ssh
Establecemos que el protocolo a
utilizar para conexiones remotas será SSH.
Capacity(config-line)#login local
Configuramos que la validación de los
usuarios que ingresen al equipo a través de SSH se realizará de manera local,
es decir, verificando el usuario y password estén debidamente creados en el
Cisco IOS.
Fuente: Blog Capacity
No hay comentarios:
Publicar un comentario