Acceso remoto mediante ssh a terminal Cisco

Paso 1. Asegúrese de que el router tenga un nombre de host exclusivo y configure el nombre de dominio IP de la red mediante el comando ip domain-name nombre-de-dominio en el modo de configuración global.

Router(config)#ip domain-name ejemplo.com

Paso 2. Se deben generar claves secretas unidireccionales para que un router encripte el tráfico SSH. La clave es precisamente lo que se utiliza para encriptar y descifrar datos. Para crear una clave de encriptación, utilice el comando crypto key generate rsa general-keys modulus 1024 tamaño-del-módulo en el modo de configuración global. El módulo determina el tamaño de la clave y se puede configurar con un valor de 360 a 2048 bits. Cuanto más grande es el módulo, más segura es la clave, pero más se tarda en encriptar y descifrar la información. La longitud mínima de módulo recomendada es de 1024 bits.

Router(config)# crypto key generate rsa general-keys modulus 1024

Paso 3. Cree una entrada de nombre de usuario en la base de datos local mediante el comando username nombre secret secreto del modo de configuración global.

Router(config)#username Juan privilege 15 secret contraseña

Paso 4. Habilite las sesiones SSH entrantes por vty mediante los comandos line vty login local y transport input ssh (o telnet).

Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#transport input ssh
Router(config-line)#exit

Configurar el router para el acceso por SSH.

R1# configure terminal
R1(config)# ip domain-name nombre.com
R1(config)# username admin privilege 15 secret adminpass1
R1(config)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)# login local
R1(config-line)# exit
R1(config)# crypto key generate rsa modulus 1024
R1(config)# exit