configuración de SSH Versión 2

el protocolo SSH (Secure Shell) es un método para el inicio de sesión remoto seguro de un dispositivo a otro. SSH proporciona un canal seguro a través de una red no segura en una arquitectura cliente-servidor, conectando una aplicación cliente SSH con un servidor SSH. Como se discutió en otro blog, SSH tiene dos versiones:

anuncios


SSH versión 1

SSH v1 (Secure Shell) proporciona un canal cifrado a los usuarios para iniciar sesión en el dispositivo remoto., Proporciona una fuerte autenticación de host a host y usuario. También proporciona comunicaciones cifradas seguras a través de Internet.

SSH Version2

por el contrario, SSH2 es una versión mucho más segura y eficiente de SSH que incluye SFTP, que es funcionalmente similar a FTP con la adición de cifrado SSH2.

SSH funciona en el puerto 22. Es una alternativa segura a los protocolos de inicio de sesión no protegidos (como Telnet) y los métodos de transferencia de archivos inseguros (como FTP).

pasos para configurar SSH:

  1. Configure el nombre de host del router usando el comando «hostname».,
  2. Configure el nombre de dominio usando el comando «ip domain-name».
  3. genere claves públicas y privadas usando el comando «crypto key generate rsa».
  4. Crear un usuario en la base de datos local utilizando el comando «username secret secret».
  5. Permitir solo el acceso SSH en líneas VTY utilizando el comando «transportar entrada ssh».

configuración de la versión 2 de SSH en un router Cisco IOS –

Paso 1 –
configurar nombre de host y dominio DNS

nombre de host R1
aaa nuevo modelo
Nombre de usuario contraseña de Cisco Cisco
Nombre de dominio ip Cisco.,local

paso 2 –
Generar clave RSA para ser utilizada.

IP ssh rsa keypair-name sshkey

habilita el servidor SSH para la autenticación local y remota en el enrutador
para la versión 2 de SSH, el tamaño del módulo debe ser de al menos 768 bits.

crypto key generate RSA usage-keys label sshkey modulus 768

configura variables de control SSH en el Router.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh