En este artículo aprenderemos a habilitar el acceso por SSH (Secure Shell) a un router Cisco.

¿Porque habilitar SSH?¿No nos basta con el Telnet?

ssh

Pues no, el telnet es un protocolo de acceso a gestión de routers y otros dispositivos que es famoso por la falta de seguridad que ofrece. La comunicación no encryptada y con cualquier analizador de paquetes como el Wireshark se pueden capturar los comandos que se envían al router.

Para asegurar el acceso y la transmisión de datos de forma segura es recomendable utilizar el protocolo SSH v2 . Que Encrypt las comunicaciones y evita que éstas puedan ser interceptadas.

¿Como habilitamos SSH a un Router Cisco?

  1. Nos conectamos por consola al router Cisco. Para más info siga este enlace. Si ya tiene acceso por Telnet también puede hacerlo.
  2. Accedemos a consola y tendremos que poner los siguientes comandos:

Entramos en modo configuración del router

Router#configure terminal

Configuramos el nombre del router

Router(config)#hostname R_Movingit

Configuramos el dominio, ya que sin ello no dejará generar las claves de rsa .

R_Movingit(config)#ip domain-name moving-it.net

A continuación generamos la clave de encryptación.

R_Movingit(config)#crypto key generate rsa 1028

Una vez generada, añadiremos unos comandos de configuración de SSH.

Si el usuario no introduce ningún usuario ni password a los 30 segundos, la conexión se cerrará automáticamente.

R_Movingit(config)#ip ssh time-out 30

Configuramos también un máximo de 3 intentos de autenticación correctos.

R_Movingit(config)#ip ssh authentication-retries 3

Habilitamos el protocolo ssh de versión 2 que es más seguro.

R_Movingit(config)#ip ssh version 2

Crearemos ahora un usuario con privilege 15 (el máximo que podrá acceder sin tener que poner el enable password).

R_Movingit(config)#username admin privilege 15 password  cisco

Iremos a configurar ahora la línea por la que entraremos , en este caso por red que son las líneas vty 0 4.

R_Movingit(config)#line vty 0 4

Habilitamos que sólo se pueda acceder por ssh.

R_Movingit(config-line)#transport input ssh

El usuario que podrá acceder por esta línea son los definidos en mano «en local»

R_Movingit(config-line)#login local

Uala!! Ya tenemos el acceso por SSH habilitado. Pruébelo y si tiene algún problema no dude en añadir sus comentarios.

Salud y nos vemos por las redes!!