SSH en Cisco
Por defecto, al habilitar las líneas VTY en un equipo Cisco éstos utilizan telnet, que es un protocolo inseguro dado que no cifra la información que envía. Por ello, siempre es recomendable habilitar SSH e incluso deshabilitar telnet (para evitar tentaciones…). Para hacerlo son necesarios los siguientes pasos:
- Setear nombre de equipo y de dominio.
- Configurar una contraseña para modo enable.
- Crear un usuario con contraseña para autenticarse.
- Asignar una IP con la que se accederá al equipo.
- Generar el par de llaves RSA (pública y privada).
- Habilitar las líneas VTY.
- Indicar al router que sólo utilice SSH.
Lo anterior se lleva a cabo de la siguiente manera:
Router(config)# hostname border
border(config)# ip domain-name mikroways.com.ar
border(config)# enable secret prueba
border(config)# username leandro password prueba
border(config-if)# ip address 192.168.1.1
border(config-if)# no shutdown
border(config)# crypto key generate rsa
border(config)# line vty 0 4
border(config-line)# login local
border(config-line)# transport input ssh
