Habilitar SSH en un router lo que permite es que si alguien está esnifando tu red, no consiga usuarios y contraseñas de acceso a equipos de comunicaciones.
Configuración
Si se te olvida el último paso el router no permitirá el acceso por telnet, ya que no será capaz de generar una conexión encriptada.
aaa new-model <----- Para que pida usuario y contraseña
username networkkings password piruleta
line vty 0 4
transport imput ssh
login local <----usa los usuarios definidos localmente( si tienes tacacs omitelo)
exit
crypto key generate rsa 1024 <----crea la clave con la que se va a encriptar la conexión.
1024 es una clave normalita, pero permite el uso de ssh 1 y ssh 2, pero si vas a usar ssh2 seguro puedes poner claves RSA mas gorditas.
Nota mental, si en ese router sustituyes la supervisora porque se fastidie, no vale tan solo con copiarle la configuración, también hay que generar la clave rsa de nuevo, o si la creaste exportable, pues volversela a cargar.
Por último añadir que no todas las IOS permiten SSH :) , por lo que antes de intentar hacer nada es mejor que compruebes el cisco feature navigator, que es una web que permite comprobar que cosas están habilitadas en cada imagen de IOS.
Cisco feature navigator
No hay comentarios:
Publicar un comentario