~Unix & Cisco & Hacks~: Sustituir Telnet por SSH en Cisco

Sustituir Telnet por SSH en Cisco

Introduccion:

Telnet manda los paquetes en texto plano. SSH cifra el trafico, haciendo inservible un ataque
de sniffing.

SSH provee soporte para autenticacion basada en usuario/contraseña y autenticacion basada

en RSA.

En los Cisco que yo he visto la version de SSH es la 1.

Comenzando:

Primero deshabilitamos el acceso por Telnet en todas las lineas VTY:

1 Router(config)# line vty 0 4 ?

2 Router(config-line)# transport input ssh

Para configurar un servidor SSH en un Cisco es necesario introducir antes 2 comandos:

1 Router(config)#hostname vlan7 ?
2 vlan7(config)#ip domain-name probador.com

Cisco se basa en estas 2 variables para generar las claves RSA. El nombre para generarlas sera
vlan7.probador.com

Ahora generamos las claves RSA con un tamaño de 1024 bits:

1 vlan7(config)#crypto key generate rsa 1024 ?
2

Y ya tenemos abierto el acceso por SSH y cerrado por Telnet.

Vamos ahora a configurar un par de variables:

Establecemos un maximo de 3 logins fallidos

1 vlan7(config)#ip ssh authentication-retries 3 ?
2

Y un timeout de 30 segundos
1 vlan7(config)#ip ssh time-out 30 ?
2

Para ver el estado de SSH tenemos 2 comandos:

Vemos las opciones de SSH...

1 vlan7#sh ip ssh ?
2 SSH Enabled - version 1.5
3 Authentication timeout: 30 secs; Authentication retries: 2
4 vlan7#

Vemos los usuarios conectados por SSH...

1 vlan7#sh ssh ?
2 Connection Version Encryption State Username
3 0 1.5 3DES Session started vlan7
4 vlan7#

http://www.vlan7.org/2006/03/sustituir-telnet-por-ssh-en-cisco.html[17/02/2011 11:57:25 a.m.]

~Unix & Cisco & Hacks~: Sustituir Telnet por SSH en Cisco

Related Posts by Categories

cisco

Analisis Forense de routers Cisco

Hardware hack. Convertir PIX 506E en casi 515E
Ataque fisico a un switch
Conectando un nuevo switch Cisco
Saber a que puerto de un switch Cisco esta conectada una estacion Sun ademas de la
version IOS y el nombre del switch
Cisco hack: Cambiar el password VTY o enable cuando SNMP (RW) esta activado (por
defecto lo esta)
Cisco: Configurando subinterfaces para conectarse a multiples VLANs
Cisco: Averiguar MAC y luego IP de un equipo, y viceversa
Banners de advertencia en Cisco
Niveles de privilegio en Cisco
Descifrar passwords Cisco tipo 7 (II)
Descifrar passwords Cisco tipo 7
Passwords en routers Cisco
Recuperacion de contraseña en routers Cisco
Control de acceso a los puertos consola/AUX Cisco
Ver el consumo de CPU en Cisco
Filtrando el acceso SSH en Cisco mediante ACLs
First edition of UNIX released

ssh

Mostrar usuario, IP y fecha de intentos fallidos contra ssh

MitM contra sshv2 con jmitm2 (sin downgrade a sshv1)
VMWare disaster recovery
Navegar anonimamente desde tu trabajo o centro de estudios
Navegacion segura con Squid y SSH
Desconectar usuarios inactivos en UNIX
Configurar sshd para que use cifrados mas fuertes que los que usa por defecto
Impedir ataques de diccionario contra SSH
Filtrando el acceso SSH en Cisco mediante ACLs
Backups remotos con ssh

PUBLI CADO P O R V L A N7 E N 1: 25 P M
ET IQU E T AS : C I S C O , S S H
S H ARE |

http://www.vlan7.org/2006/03/sustituir-telnet-por-ssh-en-cisco.html[17/02/2011 11:57:25 a.m.]