Configurare l’SSH in un router Cisco

There is a mobile optimized version of this page, view AMP Version.

L’ssh è un protocollo di rete che permette di stabilire una sessione remota al vostro apparato, è consigliato rispetto al telnet perchè garantisce “confidentiality” grazie all’algoritmo di cifratura assimmetrica RSA.

Come prima cosa dobbiamo dare un hostname e un domain-name:

Router(config)#hostname c800

C800(config)#ip domain-name dominio.local

 

Successivamente andiamo a creare un utente:

C800(config)#username TuoUtente password TuaPassword

 

Ora generiamo la chiave rsa, quando verrà richiesto inserite la dimensione della chiave, cisco consiglia 1024 bit:

C800(config)#crypto key generate rsa

 

Il protocollo ssh ora è abilitato, dobbiamo indicare alle interfacce vty quale protocollo consentire per l’accesso:

C800(config)#line vty 0 4

C800(config-line)#transport input ssh

 

In questo modo sarà consentito solo il protocollo ssh, se invece vogliamo anche il telnet:

C800(config)#line vty 0 4

C800(config-line)#transport input telnet ssh

 

 

A questo punto l’SSH è abilitato e configurato sull’interfaccia virtuale, possiamo aggiungere dei parametri opzionali e restringere gli accessi con una access-list.

Per utilizzare SSH v2:

C800(config)#ip ssh version 2

 

Per limitare l’accesso alla subnet 192.168.1.0/24:

C800(config)#access-list 21 permit 192.168.1.0 0.0.0.255

C800(config)#line vty 0 4

C800(config-line)#access-class 21 in

 

Per visualizzare la chiave pubblica:

show crypto key mypubkey rsa

 

Per cancellare la chiave rsa e quindi disabilitare l’ssh:

C800(config)#crypto key zeroize rsa

Share

7 pensieri su “Configurare l’SSH in un router Cisco

  1. Pingback: Mettere in sicurezza un router Cisco | Luca Malatesta | Articoli e Configurazioni

  2. Ciao, ho seguito il tuo articolo e abilitato SSH con un utente “operator” per connettermi, per entrare in modalità privilegiata uso il comando enable. Adesso però vorrei creare anche un utente “admin” con diritti di amministratore, pensavo di risolvere col comando:
    username admin privilege 15 password xxxxxxxx
    però quando mi connetto come admin non sono amministratore, c’è sempre il prompt >
    Dove sbaglio ?

    Grazie

    Luca

  3. telnet non c’è ( transport input SSH ) c’è solo SSH, che sia per quello ? O forse devo aggiungere qualche riga per dire che i collegamenti da SSH possono avere i diritti di admin ?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *