Acceso remoto a Router con SSH

Fernando Peralta's photo
Fernando Peralta
·

3 min read

Secure Shell (SSH) es un protocolo que proporciona acceso remoto seguro a dispositivos de la red. La comunicación entre el cliente es encriptado con el protocolo SSH, evitando que terceras personas puedan descubrir el usuario y contraseña ni lo que se escribe durante toda la sesión.

SSH trabaja de manera similar a Telnet, con la gran diferencia, que Telnet es un protocolo no seguro, el cuál que por medio de técnicas de sniffer se puede descubrir su usuario y contraseña, esto debido a que Telnet envía toda la data en texto plano, totalmente elegible para ser leído por cualquier atacante. (eclassvirtual.com/configuracion-ssh-switch-..)

El protocolo SSH permite establecer una sesión de usuario a un dispositivo en la red de forma segura. SSH, a diferencia del protocolo Telnet, encripta el tráfico en tránsito enviado a través de la red. SSH utiliza el puerto 22/TCP.

SSH es la alternativa segura a Telnet para acceso remoto y a FTP para la transmisión de archivos a través de la red.

Compatibilidad de SSH

  • El servidor SSH versión 1.0 (SSH v1) se introdujo en algunas plataformas e imágenes de Cisco IOS que comienzan en Cisco IOS Software Release 12.0.5.S.

  • El cliente SSH se introdujo en algunas plataformas e imágenes de Cisco IOS a partir de la versión 12.1.3.T del software Cisco IOS.

  • El acceso de línea de terminal SSH (también conocido como Telnet inverso) se introdujo en algunas plataformas e imágenes de Cisco IOS a partir de la versión 12.2.2.T del software Cisco IOS.

  • La compatibilidad con SSH versión 2.0 (SSH v2) se introdujo en algunas plataformas e imágenes de Cisco IOS a partir de la versión 12.1 (19) E del software Cisco IOS.

Configurar un router IOS como cliente SSH

Se requieren cuatro pasos para habilitar la compatibilidad con SSH en el IOS de un router Cisco :

  1. Configure el comando de nombre de host .
  2. Configure el dominio DNS.
  3. Genere la clave SSH que se utilizará.
  4. Habilite el soporte de transporte SSH para el terminal de tipo virtual (vty).

Secuencia de comando que se debe ejecutar para Configuras un servidor SSH que realiza la autenticación de usuario basada en RSA.

  1. Especifique el nombre del host.

Router(config)# nombre de host

  1. Defina un nombre de dominio predeterminado.

Router(config)# ip domain-name

  1. Genere pares de claves RSA.

Router(config)# clave criptográfica generar rsa

  1. Configure las claves SSH-RSA para la autenticación de usuarios y servidores.

Router(config) # ip ssh pubkey-chain

  1. Configure el nombre de usuario SSH.

Router(conf-ssh-pubkey) # nombre de usuario

  1. Especifique la clave pública RSA del par remoto.

Router(conf-ssh-pubkey-user) # cadena-clave

  1. Especifique el tipo y la versión de la clave SSH. (Opcional)

Router(conf-ssh-pubkey-data) # key-hash ssh-rsa

  1. Salga del modo actual y vuelva al modo EXEC privilegiado.

Router(conf-ssh-pubkey-data) # end

Esta secuencia de 8 pasos presenta como se configura el protocolo SSH en el router, esta información es tomada directamente desde la página oficial cisco y adaptada al enfoque práctico de este artículo.

Aunque se evidencia cierta complejidad en la configuración de este sistema de acceso al router, debemos aclarar que su eficiencia está muy por encima de lo que es Telnet, por lo que se entiende que es de suma importancia comprender su configuración y aplicarlo en caso de que se presente la oportunidad de tener que asegurar acceso remoto tanto a router cisco como a switch.

En este artículo no se mostró un paso a paso de cómo hacer esta configuración porque se ha preferido que se observe mediante el video que se presenta a continuación.

https://youtu.be/CPBaGe2gjSk
networking