! Assign a host name for the router hostname myrouter ! Create at least one local user account aaa new-model username cisco password cisco ! Assign a DNS domain name for the router ip domain-name ! Generate an RSA key crypto key generate rsa ! Configure SSH timeout and retries settings ip ssh time-out 60 ip ssh authentication-retries 3 ! Enable SSH on VTYs line vty 0 4 transport input ssh Enable SSH on virtual type terminals (VTYs). Configure SSH timeout and retries settings.
Los siguientes pasos habilitarn SSH en un router Cisco, tambin deshabilitar Telnet:1. Para configurar SSH en el router, debemos asegurarnos de tener la imagen IOS apropiada: 9.bin. As tu puedes conectarte al servidor SSH en el router desde un cliente SSH o desde el cliente SSH en el router a un servidor SSH. Cisco IOS ofrece la posibilidad de actuar como servidor SSH o cliente SSH. SSH2 ofrece mucha ms seguridad y es recomendable usarlo siempre que sea posible. SSH1 y SSH2 son dos protocolos diferentes. Cisco IOS 12.1(3)T fue la primera versin en soportar SSH1, no requiere encriptacin de datos standard ( DES ) o 3DES. Hay dos versiones de Secure Shell : SSH1 y SSH2. Pero con SSH, el cual usa certificados digitales encriptadas, apenas tienes que preocuparte por la seguridad. Al igual que con Telnet, tu puedes usar SSH para entrar comandos IOS a travs de la red o copiar ficheros sobre la red a un dispositivo.
Una alternativa a usar Telnet y que es capaz de remediar esta laguna es el uso de SSH. CONFIGURAR SSH EN UN ROUTER CISCO Usar Telnet para gestionar un router, un switch o un firewall no es seguro, ya que transmite en texto claro a travs de la red, lo cual es un problema cuando se transmite el nombre de usuario o password.