L’ssh è un protocollo di rete che permette di stabilire una sessione remota al vostro apparato, è consigliato rispetto al telnet perchè garantisce “confidentiality” grazie all’algoritmo di cifratura assimmetrica RSA.
Come prima cosa dobbiamo dare un hostname e un domain-name:
Router(config)#hostname c800
C800(config)#ip domain-name dominio.local
Successivamente andiamo a creare un utente:
C800(config)#username TuoUtente password TuaPassword
Ora generiamo la chiave rsa, quando verrà richiesto inserite la dimensione della chiave, cisco consiglia 1024 bit:
C800(config)#crypto key generate rsa
Il protocollo ssh ora è abilitato, dobbiamo indicare alle interfacce vty quale protocollo consentire per l’accesso:
C800(config)#line vty 0 4
C800(config-line)#transport input ssh
In questo modo sarà consentito solo il protocollo ssh, se invece vogliamo anche il telnet:
C800(config)#line vty 0 4
C800(config-line)#transport input telnet ssh
A questo punto l’SSH è abilitato e configurato sull’interfaccia virtuale, possiamo aggiungere dei parametri opzionali e restringere gli accessi con una access-list.
Per utilizzare SSH v2:
C800(config)#ip ssh version 2
Per limitare l’accesso alla subnet 192.168.1.0/24:
C800(config)#access-list 21 permit 192.168.1.0 0.0.0.255
C800(config)#line vty 0 4
C800(config-line)#access-class 21 in
Per visualizzare la chiave pubblica:
show crypto key mypubkey rsa
Per cancellare la chiave rsa e quindi disabilitare l’ssh:
C800(config)#crypto key zeroize rsa
Pingback: Mettere in sicurezza un router Cisco | Luca Malatesta | Articoli e Configurazioni