Configurando SSH en routers Cisco

Si no saben lo que es ssh, deben estudiar (jajaja)…

SSH o Security Shell es como su nombre lo dice un interprete de comando seguro, con este procolo podremos administrar remotamente un equipo por su linea de comandos, obteniendo un control total de este, mejorando notablemente su rival TELNET, a continuación detallare los pasos para su configuracion en routers CIsco:

Lo primero que deben hacer es dar un show version para saber si en IOS con el que cuenta el router soporta SSH esto lo pueden saber si ven un k8 o k9 en el resultado del comando, si mal no recuerdo el IOS a partir del 12.4 en adelante soportan esta configuración.

Router(config)#hostname [NOMBRE_ROUTER]
TP(config)#ip domain-name [NOMBRE_DOMINIO]
TP(config)#crypto key generate rsa

TP(config)#ip ssh time-out [TIEMPO_MUERTO_EN_SEGUNDOS]
TP(config)#ip ssh authentication-retries [NRO_INTENTOS_CONEXION]
TP(config)#username [NOMBRE_USUARIO] password [CONTRASEÑA]
TP(config)#line vty [NRO_LINEA_INICIO] [NRO_LINEA_FIN]
TP(config-line)#transport input ssh
TP(config-line)#login local

Por ejemplo

Router(config)#hostname TP
TP(config)#ip domain-name domain.cl
TP(config)#crypto key generate rsa
The name for the keys will be: dp.domain.cl
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys …[OK]

TP(config)#ip ssh time-out 15 /*15 seg de tiempo muerto*/
TP(config)#ip ssh authentication-retries 2 /*2 intentos de conexion*/
TP(config)#username root password c0nt4s3nh4
TP(config)#line vty 0 4
TP(config-line)#transport input ssh
TP(config-line)#login local

Estos son algunos comandos de visualización de parametros SSH:
TP#show ip ssh

Desconexión de Un Usuario Remoto:
TP#disconnect ssh [NRO_VTY]

Habilitación de SSH version 2
TP(config)#ip ssh version 2

Habilitación de Debugging para SSH
TP(config)#logging on
TP(config)#logging console
TP(config)#exit
TP#debug ip ssh

Cliente SSH Desde El Router

Comando:
dp#ssh -l [USUARIO] [DIRECCION_IP]

Ejemplo:
TP#ssh -l root 200.1.2.3

mas info AQUI

espero les ayude

saludos!!!

Septiembre 2, 2008
Categorías: Networking . . Autor: thepingman

5 comentarios

comentario por Adrián Zambrano on Septiembre 4, 2008 12:01 am

Excelente tu ayuda. Ya pude configurar SSH.
Gracias

Responder
comentario por thepingman on Septiembre 5, 2008 8:27 pm

que bueno que te haya servido!

saludos

Responder
comentario por Arcadio on Octubre 15, 2008 4:05 pm

Excelente estaba buscando eso para hoy, jeje gracias,

Responder
comentario por Alias on Marzo 25, 2009 2:04 pm

Me ayudo mucho, muchas gracias !!!

Responder
comentario por gabo on Octubre 24, 2009 3:53 am

gracias por el aporte, pura vida desde costa rica!!!!

Responder