• Activar el servidor SSH en un router Cisco

    1 – Conéctate mediante consola al router y ponte en modo de configuración de terminal:

    en
    conf t

    2 – Dale una IP a la interfaz del router por la que vayas a acceder mediante SSH:

    int gi0/0
    ip address 192.168.1.1 255.255.255.0
    no shutdown
    exit

    3 – Dale hostname  y dominio al router

    hostname routerprueba
    ip domain-name routerprueba.com

    4 – Generar las claves rsa

    crypto key generate rsa

    Elige la longitud de la clave. 2048 es bastante fuerte pero va a tardar un buen rato

    5 – Configura el servidor SSH

    ip ssh version 2

    Opcional: Configura la cantidad de reintentos y el time-out:

    ip ssh authentication-retries 3
    ip ssh time-out 30

    6 – Configura la línea virtual teletipo:

    line vty  0 15
    login local
    exit

    7 – Configura el/los usuario/s:

    username nico password nico
    username pepito password pepito

    8 – Crea una contraseña cifrada para acceder al modo privilegiado:

    enable secret clave123

    NOTA: Si no quieres tener dos contraseñas diferentes y, al mismo tiempo, quieres que no se vea la contraseña sin cifrar (aunque en este caso da igual porque no tiene privilegios), puedes crear un usuario directamente con la contraseña cifrada y los privilegios suficientes para entrar al modo enabled. Podrías incluso agregarlo como segundo usuario o, si quieres, borrar el primero (quitando también el secret) y poner este nuevo con todo incluido. El comando es:

    username NombreDeUsuario privilege 15 secret Contraseña

    Así, en vez de tener dos líneas en el running-config, sólo tendrás una que no dará información de nada. Eso si, si pierdes la contraseña de ese usuario tendrás que recurrir al cable de consola. Por eso, a lo mejor, te convendría crear dos usuarios diferentes usando el mismo método. Al menos, si no tienes alzheimer, te acordarás de una de ambas contraseñas.