Configurare l’SSH in un router Cisco

L’ssh è un protocollo di rete che permette di stabilire una sessione remota al vostro apparato, è consigliato rispetto al telnet perchè garantisce “confidentiality” grazie all’algoritmo di cifratura assimmetrica RSA.

Come prima cosa dobbiamo dare un hostname e un domain-name:

Router(config)#hostname c800

C800(config)#ip domain-name dominio.local

 

Successivamente andiamo a creare un utente:

C800(config)#username TuoUtente password TuaPassword

 

Ora generiamo la chiave rsa, quando verrà richiesto inserite la dimensione della chiave, cisco consiglia 1024 bit:

C800(config)#crypto key generate rsa

 

Il protocollo ssh ora è abilitato, dobbiamo indicare alle interfacce vty quale protocollo consentire per l’accesso:

C800(config)#line vty 0 4

C800(config-line)#transport input ssh

 

In questo modo sarà consentito solo il protocollo ssh, se invece vogliamo anche il telnet:

C800(config)#line vty 0 4

C800(config-line)#transport input telnet ssh

 

 

A questo punto l’SSH è abilitato e configurato sull’interfaccia virtuale, possiamo aggiungere dei parametri opzionali e restringere gli accessi con una access-list.

Per utilizzare SSH v2:

C800(config)#ip ssh version 2

 

Per limitare l’accesso alla subnet 192.168.1.0/24:

C800(config)#access-list 21 permit 192.168.1.0 0.0.0.255

C800(config)#line vty 0 4

C800(config-line)#access-class 21 in

 

Per visualizzare la chiave pubblica:

show crypto key mypubkey rsa

 

Per cancellare la chiave rsa e quindi disabilitare l’ssh:

C800(config)#crypto key zeroize rsa

Share

1 pensiero su “Configurare l’SSH in un router Cisco

  1. Pingback: Mettere in sicurezza un router Cisco | Luca Malatesta | Articoli e Configurazioni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *