Configurando ssh en switches y router cisco

Muy bien lo importante de este post, es como configurar el acceso remoto al switch y al router cisco por medio de un protocolo seguro como el ssh, debido a que en estos dispositivos es posible configurar el acceso ya sea por telnet, por ssh o por ambos, pero ahi que recordar que el telnet no ofrece comunicaciones seguras debido a que la información se transmite en texto plano, lo cual el ssh arregla esta falencia, este protocolo ya tiene su version 2 y lo que hace es cifrar los paquetes que se transmiten por la red, haciendo que a un sniffer le sea mucho mas dificultoso poder leer estos datos debido a que van cifrados y no en texto plano como con el telnet.

para configurar ese metodo de acceso, primero debemos de configurar el nombre del dispositivo:

switch/router(config)# hostname

despues de esto configuramos el domain-name

switch/router(config)# ip domain-name

configuramos la key rsa..

switch/router(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024


configuramos las opciones del servidor ssh

switch/router(config)# ip ssh authentication-retries
switch/router(config)# ip ssh time-out
switch/router(config)# ip ssh version 2

ahora configuramos un usuario

switch/router(config)# aaa new-model
switch/router(config)# username password 0

ahora con el usuario creado, configuramos la conexion remota por lineas vty

switch/router(config)# line vty 0 4
switch/router(config-line)# transport input ssh
switch/router(config-line)# password
switch/router(config-line)# login
switch/router(config-line)# exit
switch/router(config)# service password-encryption
switch/router(config)# do wr

con esto ya hemos activado al dispositivo para que use una conexion remota por medio del protocolo ssh v2 y no acepta coneciones por telnet.

Ahora si tenemos un canal seguro para conectarnos remotamente, ademas si se lograsen entrar, no podran ver las contraseñas en texto plano gracias al comando service password-encryption