Como todo sabemos, telnet es un protocolo que ofrece bajos niveles de seguridad, basta con que coloquemos un sniffer y podamos las ordenes que el usuario esta escribiendo, desde nombre del usuario hasta el password que este uso para entrar en el equipo.
Para poder habilitar SSH en un equipo Cisco, el IOS debe de tener los modulos de cifrado DES o 3DES, IPsec.
De resto, es bastante sencillo.
Le asignamos un nombre al equipo
Router(config)# hostname Router-SSH
Router-SSH(config)#
Luego configuramos un nombre de dominio para el equipo con el comando ip domain-name
Router-SSH(config)# ip domain-name acostanetwork.com
Router-SSH(config)#
Luego creamos una llave RSA para la autenticacion y cifrado de la data
Router-SSH(config)# crypto key generate rsa
The name for the keys will be: Router-SSH.acostanetwork.com
Choose the size of the key modulus in the range of 360 to 2048
for your General Purpose Keys. Choosing a key modulus greater than
512 may take a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys ...[OK]
Luego ejecutamos el siguiente comando para que el router solo acepte peticiones SSH, de esta manera deshabilitamos el TELNET en el equipo
Router-SSH(config-line)#transport input ssh
Y listo!
Saludos!!!!
Suscribirse a:
Enviar comentarios (Atom)
Una mejora práctica en el Transporte DNS sobre UDP en IPv6
Por Hugo Salgado y Alejandro Acosta Introducción y planteamiento del problema En el presente documento queremos discutir sobre un draft (bor...
gracias compadre lo habia anotado en mi cuaderno y se me perdio! de mucha utilidad para el examen final! :D saludos
ResponderEliminar