Configurare l’accesso remoto in SSH su apparati cisco

Lascia un commento

Per abilitare SSH su un router è necessario specificare alcuni parametri:

1. Hostname

2. Nome di Dominio

3. Chiavi asimmetriche

4. Autenticazione locale

5. Timeout (opzionale)

6. Numero di tentativi (opzionale)

1. Configurare l’hostname:

2. Per SSH è obbligatorio configurare il nome di dominio:

3. E’ necessario configurare le chiavi asimmetriche ad uso generico. SSH utilizza

queste chiavi per crittografare il traffico. E’ necessario scegliere la lunghezza della

chiave da 360 a 2048 bit (consigliata una lunghezza di almeno 1024)

4. Configurare almeno un utente sul data base locale:

5. Per aumentare la sicurezza delle sessioni è possibile configurare il timeout di

negoziazione in secondi (default 120 secondi) passato il quale la sessione di

management viene gestita con il normale timeout VTY

6. E’ possibile configurare il numero di tentativi dopo i quali viene chiusa la sessione.

Questo limita la possibilità di attacchi brute force

Le versioni IOS che supportano SSH sono individuate dalla presenza di k9 o k8 nel nome dell’immagine

Articoli Correlati:

  1. Estrarre informazioni Hardware dagli apparati Cisco
  2. Assegnare un utenza (o gruppo) a un apparato Cisco
  3. hardening di un router basato su Cisco IOS
  4. Configurare la condivisione della connessione a Internet
taggato con , ,

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.