Resumen de Comandos

enable Acceder a configuracin global

configure terminal Acceder al modo EXEC

hostname Asignar un nombre a los dispositivos.

enable secret Habilitar una contrasea al modo EXEC privilegiado.

Service Password-encryption Cifrar todas las contraseas en plain text de la configuracin actual.

banner motd Mostrar un mensaje cuando un usuario se intenta ingresar a un dispositivo.

security passwords min-lenght definir el largo admitido de una contrasea

login block-for 120 attemps 2 within 30 Definir un bloqueo por una cantidad de minutos si existe una
cantidad de intentos fallidos en un lapso de tiempo.

no ip domain-lookup Despus de agregar esa instruccin, cualquier error de digitacin en el

dispositivo, simplemente enviar el mensaje indicando que el comando es desconocido o que no ha
podido localizar el nombre de host

Router(config)#hostname Capacity

Configuramos el hostname, de lo contrario el IOS no nos permite configurar SSH.

Capacity(config)#ip domain-name capacityacademy.com

Cisco CCNA Cmo Configurar El Protocolo SSH En Cisco Router

CONFIGURACION DE SSH en un router CISCO paso a paso:

Cisco CCNARecientemente, un miembro activo de nuestra comunidad tena la incgnita sobre cmo
podemos configurar el protocolo SSH en un Router Cisco. Para contestar su duda he decido crear este
Mini-HOWTO donde se describe step by step el procedimiento.

Router(config)#hostname Capacity

Configuramos el hostname, de lo contrario el IOS no nos permite configurar SSH.

Capacity(config)#ip domain-name capacityacademy.com

Configuramos el nombre de dominio.

Capacity(config)#crypto key generate rsa 1024

Con este comando generamos una llave pblica de 1024 bits. El protocolo SSH cifra todos los datos
enviados y recibidos a travs del puerto 22. Para esto fines, se utiliza el algoritmo de cifrado asimtrico
RSA.

Capacity(config)#ip ssh time-out 30

Configuracin de tiempo de espera. Si a los 30 segundos de inicializar la conexin el usuario no

introduce su usuario y contrasea, automticamente se cae la conexin.

Capacity(config)#ip ssh authentication-retries 3

Con este comando establecemos un mximo de tres intentos para que un usuario se valide en el
sistema. De lo contrario el usuario deber restablecer una nueva sesin.

Capacity(config)#ip ssh version 2

Este comando establece que utilizaremos la versin 2 del protocolo SSH. La versin 1 tiene un fallo de
seguridad terrible. No se recomienda su uso bajo ninguna circunstancia.

Capacity(config)#username admin privilege 15 password cisco

Creamos un usuario y password para podernos conectar al equipo a travs de SSH.

Capacity(config)#line vty 0 4

Habilitamos 5 puertos virtuales para las conexiones SSH.

Capacity(config-line)#transport input ssh

Establecemos que el protocolo a utilizar para conexiones remotas ser SSH.

Capacity(config-line)#login local

Configuramos que la validacin de los usuarios que ingresen al equipo a travs de SSH se realizar de
manera local, es decir, verificando el usuario y password estn debidamente creados en el Cisco IOS.

login synchronous desabilitar mensajes del router.

ip address: asignar una IP a una interfaz.

ipv6 addres: asignar una IPV6 a una interfaz

ipv6 address fe80::1 link-local Asignar nuestro link-local ip para la funcionalidad de IPV6 en nuestros
dispositivos.

no shutdown Encender una interfaz.

username netadmin privilege 15 secret Cisco_CCNA5: Habilitar un usuario con los maximos privilegios y
definir una contrasea para dicho usuario.

exec-timeout 60: definir la cantidad de minutos que una persona puede pasar sin introducir ningn
comando antes de que se cierre la sesin.

login: Habilitar el logueo.

El comando de configuracin global ipv6 unicast-routing debe configurarse para que habilite al router
para que reenve paquetes IPv6