SSH o Security Shell es un interprete de comando seguro y cifra el trafico, haciendo inservible un ataque de sniffing.
SSH provee soporte para autenticacion basada en usuario/contraseña y autenticacion basada en RSA por tal motivo supera a Telnet que envia los paquetes en texto plano.
Configuración:
Router(config)#hostname ADC
(Es necesario configurar el nombre del Router sino no dejar configurar SSH)
ADC(config)#ip domain-name ADC.com.ve
(Cisco se basa en estas 2 variables para generar las claves RSA. El nombre y el Dominio para generarlas)
ADC(config)#crypto key generate rsa 1024
(Genera las claves RSA con un tamaño de 1024 bits)
ADC(config)#ip ssh time-out 30
(Configura el Tiempo de Espera esto es en Segundos)
ADC(config)#ip ssh authentication-retries 3
(Configura un maximo de logins fallidos)
ADC(config)#ip ssh version 2
(Habilitar de SSH version 2)
ADC(config)#username Andeco privilege 15 password 4dcbl0g5p0t
(Configura los Usuario que tendran acceso via SSH y los privilegios)
ADC(config)#line vty 0 4
(Linea donde se aplicara el SSH)
ADC(config-line)#transport input ssh
(Activa el SSH en la Line VTY
ADC(config-line)#login local
(Para que se haga uso del usuario)
Comandos para verificación
ADC#show ip ssh
(Muestras las opciones de SSH Activas)
(Muestras las opciones de SSH Activas)
ADC#show ssh
(Muestras los usuarios conectados por SSH)
(Muestras los usuarios conectados por SSH)
ADC(config)#logging on
ADC(config)#logging console
ADC(config)#exit
ADC#debug ip ssh
ADC(config)#logging console
ADC(config)#exit
ADC#debug ip ssh
(Habilitación de Debugging para SSH)
ADC#disconnect ssh 4
ADC#Clear Line 4
(Desconexión de Un Usuario Remoto el Numero indicala VTY )
(Desconexión de Un Usuario Remoto el Numero indica
Cliente SSH Desde El Router
LinkOut#ssh -l USUARIO DIRECCION IP
Ejemplo:ADC#ssh -l Andeco 200.84.12.192