Router(config)#hostname joanmanuel
Configuramos el hostname, de lo contrario el IOS no nos permite configurar SSH.
joanmanuel(config)#ip domain-name joanmanuel.com
Configuramos el nombre de dominio.
joanmanuel(config)#crypto key generate rsa 1024
Con este comando generamos una llave pública de 1024 bits. El protocolo SSH cifra todos los datos enviados y recibidos a través del puerto 22. Para esto fines, se utiliza el algoritmo de cifrado asimétrico RSA.
joanmanuel(config)#ip ssh time-out 30
Configuración de tiempo de espera. Si a los 30 segundos de inicializar la conexión el usuario no introduce su usuario y contraseña, automáticamente se cae la conexión.
joanmanuel(config)#ip ssh authentication-retries 3
Con este comando establecemos un máximo de tres intentos para que un usuario se valide en el sistema. De lo contrario el usuario deberá restablecer una nueva sesión.
joanmanuel(config)#ip ssh version 2
Este comando establece que utilizaremos la versión 2 del protocolo SSH. La versión 1 tiene un fallo de seguridad terrible. No se recomienda su uso bajo ninguna circunstancia.
joanmanuel(config)#username admin privilege 15 password cisco
Creamos un usuario y password para podernos conectar al equipo a través de SSH.
joanmanuel(config)#line vty 0 4
Habilitamos 5 puertos virtuales para las conexiones SSH.
joanmanuel(config-line)#transport input ssh
Establecemos que el protocolo a utilizar para conexiones remotas será SSH.
joanmanuel(config-line)#login local
Configuramos que la validación de los usuarios que ingresen al equipo a través de SSH se realizará de manera local, es decir, verificando el usuario y password estén debidamente creados en el Cisco IOS.
Configuramos el hostname, de lo contrario el IOS no nos permite configurar SSH.
joanmanuel(config)#ip domain-name joanmanuel.com
Configuramos el nombre de dominio.
joanmanuel(config)#crypto key generate rsa 1024
Con este comando generamos una llave pública de 1024 bits. El protocolo SSH cifra todos los datos enviados y recibidos a través del puerto 22. Para esto fines, se utiliza el algoritmo de cifrado asimétrico RSA.
joanmanuel(config)#ip ssh time-out 30
Configuración de tiempo de espera. Si a los 30 segundos de inicializar la conexión el usuario no introduce su usuario y contraseña, automáticamente se cae la conexión.
joanmanuel(config)#ip ssh authentication-retries 3
Con este comando establecemos un máximo de tres intentos para que un usuario se valide en el sistema. De lo contrario el usuario deberá restablecer una nueva sesión.
joanmanuel(config)#ip ssh version 2
Este comando establece que utilizaremos la versión 2 del protocolo SSH. La versión 1 tiene un fallo de seguridad terrible. No se recomienda su uso bajo ninguna circunstancia.
joanmanuel(config)#username admin privilege 15 password cisco
Creamos un usuario y password para podernos conectar al equipo a través de SSH.
joanmanuel(config)#line vty 0 4
Habilitamos 5 puertos virtuales para las conexiones SSH.
joanmanuel(config-line)#transport input ssh
Establecemos que el protocolo a utilizar para conexiones remotas será SSH.
joanmanuel(config-line)#login local
Configuramos que la validación de los usuarios que ingresen al equipo a través de SSH se realizará de manera local, es decir, verificando el usuario y password estén debidamente creados en el Cisco IOS.
No hay comentarios:
Publicar un comentario