SSH o Security Shell es un intrprete de comando seguro y cifra el trfico,
haciendo inservible un ataque de sniffing. SSH provee soporte para autenticacin basada en usuario/contrasea y autenticacin basada en RSA por tal motivo supera a Telnet que enva los paquetes en texto plano. Configuracin: Router(config)#hostname ADC (Es necesario configurar el nombre del Router sino no dejar configurar SSH)
ADC(config)#ip domain-name ADC.com
(Cisco se basa en estas 2 variables para generar las claves RSA. El nombre y el Dominio para generarlas) ADC(config)#crypto key generate rsa The name for the keys will be: R1.ADC.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] (Genera las claves RSA con un tamao de 1024 bits) ADC(config)#ip ssh time-out 30 (Configura el Tiempo de Espera esto es en Segundos) ADC(config)#ip ssh authentication-retries 3 (Configura un mximo de logins fallidos) ADC(config)#ip ssh version 2 (Habilitar de SSH version 2) ADC(config)#username pjurodri privilege 15 password P@ssw0rd (Configura los Usuarios que tendrn acceso va SSH y los privilegios, user:pjurodri y clave: P@ssw0rd)
ADC(config)#line vty 0 4 (Lnea donde se aplicara el SSH)
ADC(config-line)#transport input ssh
(Activa el SSH en la Line VTY)
ADC(config-line)#login local (Para que se haga uso del usuario)
Comandos para verificacin
ADC#show ip ssh (Muestras las opciones de SSH Activas) ADC#show ssh (Muestras los usuarios conectados por SSH) ADC(config)#logging on ADC(config)#logging console ADC(config)#exit