CONFIGURACIÓN DE SSH Paso 1. Asegúrese de que el router tenga un nombre de host exclusivo y configure el nombre de dominio IP de la red mediante el comando ip domain-name en el modo de configuración global. Paso 2. Se deben generar claves secretas unidireccionales para que un router cifre el tráfico SSH. Para generar la clave SSH, utilice el comando crypto key generate rsa general-keys en el modo de configuración global. El significado específico de las diferentes partes de este comando es complejo y excede el ámbito de este curso. Observe que el módulo determina el tamaño de la clave y se puede configurar de 360 a 2048 bits. Cuanto más grande es el módulo, más segura es la clave, pero más se tarda en cifrar y descifrar la información. La longitud mínima de módulo recomendada es de 1024 bits. Paso 3. Cree una entrada de nombre de usuario en la base de datos local mediante el comando de configuración global username. Paso 4. Habilite las sesiones SSH entrantes mediante los comandos de línea vty login local y transport input ssh. Aquí se puede ver un ejemplo de configuración de SSH: Ahora se puede acceder remotamente al router solo con SSH. Para abrir una sesión remota en switch o router desde una PC: En “Command Promt”: C:\> ssh -l Bob 192.168.10.50 (El carácter que va después del guión es una “L” minúscula) (la dirección 192.168.10.50 es la dirección del switch al que se desea acceder) (“Bob” es el username que se configuró) Te pide el password Password: cisco (no se ve en la pantalla al teclear) (“cisco” es el password que se configuró después de username Bob secret ..) ..Y entras al switch o router configurado con SSH. Adicionalmente, se recomienda cambiar a la versión 2 de SSH, la cual tiene un mejor desempeño: ip ssh versión 2 (en modo global)
