En esta entrada veremos como activar de forma segura el acceso a SSH en switches o routers Cisco IOS vía CLI, es decir con comandos.
Tendremos que estar previamente en modo EXEC y en el modo configuración.
enable
config terminalVamos al grano, el primero paso es configurar las contraseña del dispositivo.
service password-encryption Con esto habilitamos el servicio que encripta las contraseñas, ya que por defecto estarán en texto plano si ejecutamos un show running-config
Ponemos una contraseña al modo EXEC
enable secret <contraseña>EL siguiente paso en poner una contraseña para acceder al dispositivo.
line con 0
password <contraseña>
loginRecuerden guardar de vez en cuando.
do wrNecesitaremos asignarle una IP y una gateway.
int vlan 1
ip address 172.16.40.100 255.255.255.0
no shut
exit
ip default-gateway 172.16.40.1Una vez ya configurada la IP, le asignaremos un hostname y un nombre de dominio.
hostname <nombre>
ip domain-name <dominio>El siguiente paso será generar las keys rsa.
crypto key generate rsaNos pedirá la longitud, que puede ir de un mínimo de 360 a 4096 bits, a mayor bits mayor seguridad.
Yo escogeré 4096
4096Activamos el servicio SSH
ip ssh version 2El siguiente paso es crear el usuario y contraseña para el SSH.
username <usuario> privilege <priv> password 0 <contraseña>En priv debes colocar el nivel de privilegios que quieres que tenga tal usuario, aquí puedes ver la lista completa: Docs Cisco
Para este tutorial estaré usando un nivel EXEC básico, es decir 1
username <usuario> privilege 1 password 0 <contraseña>Terminaremos de configurar el acceso SHH
line vty 0 3
login local
transport input ssh