miércoles, 3 de noviembre de 2010

Acceso Telnet y SSH a un router Cisco


El Telnet y SSH nos dan posibilidades de acceder a la configuración de un router y su linea de comandos sin un explorardor.

Para ambos casos hay que entrar en modo configuración (configure terminal) y podremos elegir entre las opciones siguientes:

Acceso Telnet a un router (poco seguro)
[1] Podemos poner  5 sesiones telnet simultáneas en este router.

router1(config)#line vty 0 4

[2] Damos de alta una contraseña

router1(config-line)#password 1234567890

router1(config-line)#exit
[3] Guardamos configuración

router1(config)#wr


Acceso SSH a un router (Seguro, datos encriptados)

[1] Damos de alta a un usuario con su contraseña

Router(config)#username usertest password 1234567890

[2] Damos nombre al router

Router(config)#hostname RouterTest

[3] Elegimos el nivel de ssh a usar, en este caso el 2

RouterTest(config)#ip ssh version 2

[4] Damos un nombre de dominio


RouterTest(config)#ip domain-name domain.test

[5] Generamos la clave de encriptación

RouterTest(config)#crypto key generate rsa
The name for the keys will be: RouterTest.domain.test
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

[6] La aplicamos a las líneas de acceso

RouterTest(config)#line vty 0 15
*mar 1 0:3:1.297:  %SSH-5-ENABLED: SSH 2 has been enabled
RouterTest(config-line)#login local
RouterTest(config-line)#transport input ssh
RouterTest(config-line)#exit

[7] Guardamos configuración
RouterTest# wr

No hay comentarios: