Configuracion de SSH en Router Cisco usando GNS3

Por -




Una manera segura para acceder a nuestros dispositivos ya sea un equipo cisco que cumpla diferestes funciones como otras plataformas es atraves de un protocolo seguro como lo es el SSH

A continuacion de detalla en el videos y tambien en los comandos descritos en el post para configurar este servicio






Primero: Configuramos el nombre de host del router

Router(config)#hostname R1
R1(config)#

Segundo: Configuramos el nombre de dominio del router, en este caso será redes.com

R1(config)#ip domain-name redes.com

Tercero : General claves o llaves RSA

R1(config)#crypto key generate rsa

se preguntara cual es el tamaño de la llave , pondremos 1024 para que sea robusta

The name for the keys will be: R1.redes.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Cuarto:  Configurar el tiempo de espera , este se mide en segundos ( en este caso 20 segundos)

R1(config)#ip ssh time-out 20

Quinto: Configurar el maximo de intentos de loggin fallidos (en este caso 2)

R1(config)#ip ssh authentication-retries 2

Sexto: Habilitar ssh en su version 2

R1(config)#ip ssh version 2

Septimo : Crear usuario y contraseña para poder ingresar al dispositivo

R1(config)#username redes password redes

Octavo: configurar las lineas vty donde se utilisará ssh como metodo de conexion

R1(config)#line vty 0 4

Noveno: Activar en las lineas vty ssh

R1(config-line)#transport input ssh

Decimo : usar el comando login local para poder ingresar con el usuario y password anteriormente creada

R1(config-line)#login local

Decimo primero : Salir

R1(config-line)#exit

##################### Para ingresar desde el otro router ####################

Router#ssh -l redes 192.168.1.1

en la que redes equivale a el user creado anteriormente y 192.168.1.1 la ip de el host remoto

luego de eso se solicitara password tambien entes confugurada

Comentarios

Publicar un comentario

Entradas más populares de este blog

Comandos Fortinet

Por -
Imagen
Listado de comandos útiles para equipos Fortigate ============Configuracion de Interfaz de red========================= config-system interface edit port1 set ip x.x.x.x x.x.x.x.x set alowaccess http https ping ssh end ===================Sniffer a puerto en especifico==================== diag sniffer packet any "port 80" 4 diag sniffer packet any "port 80" diag sniffer packet any 'port 80 and dst host X.X.X.X' ==============Ver lease dhcp==================================== execute dhcp lease-list ===============Ver status y errores de interfaz======================== get hardware nic internal1 get system interface ===============Version FortiOS================================== get system status =============================== Reinicio IPS ==================== diagnose test application ipsmonitor 99 ===================== Monitoreo de uso de memoria y CPU============= diag sys top ===================== Informacion de Memo
Leer más