para configurar ese metodo de acceso, primero debemos de configurar el nombre del dispositivo:
switch/router(config)# hostname
despues de esto configuramos el domain-name
switch/router(config)# ip domain-name
configuramos la key rsa..
switch/router(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
configuramos las opciones del servidor ssh
switch/router(config)# ip ssh authentication-retries
switch/router(config)# ip ssh time-out
switch/router(config)# ip ssh version 2
ahora configuramos un usuario
switch/router(config)# aaa new-model
switch/router(config)# username
ahora con el usuario creado, configuramos la conexion remota por lineas vty
switch/router(config)# line vty 0 4
switch/router(config-line)# transport input ssh
switch/router(config-line)# password
switch/router(config-line)# login
switch/router(config-line)# exit
switch/router(config)# service password-encryption
switch/router(config)# do wr
con esto ya hemos activado al dispositivo para que use una conexion remota por medio del protocolo ssh v2 y no acepta coneciones por telnet.
Ahora si tenemos un canal seguro para conectarnos remotamente, ademas si se lograsen entrar, no podran ver las contraseñas en texto plano gracias al comando service password-encryption
No hay comentarios:
Publicar un comentario