configuración de SSH Versión 2
el protocolo SSH (Secure Shell) es un método para el inicio de sesión remoto seguro de un dispositivo a otro. SSH proporciona un canal seguro a través de una red no segura en una arquitectura cliente-servidor, conectando una aplicación cliente SSH con un servidor SSH. Como se discutió en otro blog, SSH tiene dos versiones:
SSH versión 1
SSH v1 (Secure Shell) proporciona un canal cifrado a los usuarios para iniciar sesión en el dispositivo remoto., Proporciona una fuerte autenticación de host a host y usuario. También proporciona comunicaciones cifradas seguras a través de Internet.
SSH Version2
por el contrario, SSH2 es una versión mucho más segura y eficiente de SSH que incluye SFTP, que es funcionalmente similar a FTP con la adición de cifrado SSH2.
SSH funciona en el puerto 22. Es una alternativa segura a los protocolos de inicio de sesión no protegidos (como Telnet) y los métodos de transferencia de archivos inseguros (como FTP).
pasos para configurar SSH:
- Configure el nombre de host del router usando el comando «hostname».,
- Configure el nombre de dominio usando el comando «ip domain-name».
- genere claves públicas y privadas usando el comando «crypto key generate rsa».
- Crear un usuario en la base de datos local utilizando el comando «username secret secret».
- Permitir solo el acceso SSH en líneas VTY utilizando el comando «transportar entrada ssh».
configuración de la versión 2 de SSH en un router Cisco IOS –
Paso 1 –
configurar nombre de host y dominio DNS
aaa nuevo modelo
Nombre de usuario contraseña de Cisco Cisco
Nombre de dominio ip Cisco.,local
paso 2 –
Generar clave RSA para ser utilizada.
habilita el servidor SSH para la autenticación local y remota en el enrutador
para la versión 2 de SSH, el tamaño del módulo debe ser de al menos 768 bits.
configura variables de control SSH en el Router.,
Configure SSH version 2 (This will disable SSH version 1)
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
Deja una respuesta