Cisco redes: conexiones telnet y ssh
La comunicación con los dispositivos de red de Cisco a través de Telnet o SSH se considera conectando de forma remota. Este tipo de conexión que normalmente se requiere debido a implementar sus dispositivos configurados a lugares donde no se puede conectar directamente a través de un cable de la consola.
Conteúdo
Telnet
Durante años, Telnet ha sido el estándar de la industria. Telnet le da acceso a la terminal a sus dispositivos a través de una red IP. Esta funcionalidad se ha integrado en todos los routers y switch gestionable que se han vendido durante décadas- pero Telnet tiene un pequeño problema: no es todo lo segura.
Telnet pasa todo su tráfico a través de la red en texto claro, por lo que cualquiera entre usted y el dispositivo de la red puede utilizar un programa de paquetes de captura para capturar toda la conversación. Esto incluye todas las contraseñas y credenciales de conexión que utiliza durante la sesión.
Secure Shell (SSH)
SSH ha sido de alrededor de más de 15 años y ha sido ampliamente utilizado en sistemas operativos Unix y Linux desde 2000. SSH ha visto su cuota de deficiencias y se ha mejorado desde la versión 1 a la versión 2.
Incluso con estas cuestiones, es una opción mucho mejor para el acceso remoto de Telnet, porque toda la comunicación se cifra usando un par pública / clave privada (estándar para el cifrado de datos, tales como datos SSL). Este procesamiento de seguridad no se limita al acceso a la terminal porque SSH puede proporcionar encriptación para el reenvío de puertos, SFTP (Secure File Transfer Protocol), y Secure Copy Protocol (SCP).
Cómo hacer una conexión SSH es similar a hacer una conexión Telnet desde un punto de vista del usuario final. PuTTY maneja ambos tipos de conexiones.
Los siguientes pasos explican cómo hacer una conexión SSH, que comienza con el lanzamiento de PuTTY. Rellene el cuadro de diálogo de configuración de PuTTY como se muestra en la siguiente ilustración:
Complete la dirección IP del dispositivo de Cisco que se está conectando en el campo Nombre de host (o dirección IP).
Seleccione SSH para utilizar SSH para hacer la conexión.
Rellene un nombre para guardar los ajustes de conexión como en el cuadro de texto Sesiones Guardados, y luego haga clic en el botón Guardar.
Haga clic en el botón Abrir para establecer la conexión inicial.
Esto cierra la ventana de configuración de PuTTY y abre una ventana de comandos con su conexión al dispositivo Cisco.
SSH versión 2 le permite realizar la autenticación de teclado interactivo, que se explica en este ejemplo, o para utilizar la autenticación basada en certificados.
Cuando usted hace su primera conexión a cualquier dispositivo de SSH, se le pedirá que verifique su clave de seguridad pública, como se muestra en la siguiente figura. Esta clave se utiliza como un dispositivo de seguridad, y con PuTTY, si esa tecla cambia nunca, se le solicita y usted debe preguntarse si debería haber cambiado o si alguien está tratando de entrar en su dispositivo Cisco.
Si su clave cambia nunca, pero usted no autorizó que, es posible que desee cancelar la conexión y averiguar por qué la clave es diferente. Por ejemplo, alguien podría haber tratado de capturar los datos en la red o que simule la dirección IP de su dispositivo Cisco.
-
Cómo acceder a los dispositivos Junos con ssh - Cómo acceder a los dispositivos Junos con telnet
-
Cisco dispositivo de seguridad adaptativa (ASA) de configuración: los puertos de firewall estándar - Resumen protocolo de descubrimiento de Cisco
-
Cisco Networking: conexión a través de cable de consola -
La creación de redes de Cisco: funcionamiento básico del modo
Cisco Networking: modo de funcionamiento exec privilegiado Es necesario utilizar el modo EXEC privilegiado, si usted quiere realmente tener acceso actualización de un sistema de red de Cisco ,. Para entrar en este modo desde el modo EXEC usuario, emita el habilitar comando, que le pide una contraseña, si…
Cisco Networking: Secure Shell (SSH) Configuración de la contraseña Secure Shell (SSH) es un protocolo de red para sus dispositivos de Cisco, que es más seguro que Telenet. Establecimiento de una contraseña segura es un requisito de configuración para este protocolo.Para configurar el acceso a un switch Cisco…
Cisco Networking: comando show version en un switch En cualquiera de los componentes de red Cisco, el show version comando es aplicable a cualquiera de que el hardware mediante Cisco Internetwork Operating System (IOS), incluyendo interruptores. los show version comando muestra información…
La creación de redes de Cisco: modo de funcionamiento ejecutivo de usuario La primera vez que se conecte a un enrutador de red Cisco, conmutador o servidor de seguridad, el símbolo inicial indicará que está en el modo de funcionamiento EXEC usuario. El mensaje inicial se verá como la siguiente (pero ten en cuenta que…
Cisco Networking: el uso de telnet Si usted necesita para administrar remotamente su switch Cisco, usted podrá elegir entre Telnet y Secure Shell (SSH). Hay peligros a través de Telnet, envía datos a través de la red en texto plano, lo que hace Telnet menos seguro en comparación…
Áreas de gestión de seguridad de red Cisco Según Cisco, tres áreas principales de gestión de la red desempeñan un papel en el dispositivo y seguridad de los datos. Las siguientes son las áreas de los dispositivos que necesitan protección a través de la seguridad de su medidas- todos…
Cisco Networking: el uso de masilla Un programa de emulación de terminal como PuTTY es necesaria si se conecta directamente a su dispositivo Cisco a través de un cable o conexión remota a través de Telnet o SSH. PuTTY es apoyado activamente, en uso de ancho y está disponible de…
Conexión de la red de área amplia (WAN) dispositivos Para cualquier tipo de conexión WAN que usted puede optar por utilizar, debe establecer una conexión entre el proveedor de servicios y el router. ¿Cómo usted lo puede variar en función del tipo de conexión. En general, utilizará los puertos…
Configuración de los tiempos de espera del dispositivo de Cisco Sin configurar los ajustes de tiempo de espera para Cisco Dispositivo Modo EXEC privilegiado, sus sesiones permanecen abiertas indefinidamente. Esto es especialmente peligroso del puerto de consola. Sin parámetros de tiempo de espera habilitada, si…
Cómo conectarse a través de shell seguro a través de Ethernet Tener un cable Ethernet conectado a su BEAGLEBONE asegura que tiene acceso a Internet. Este acceso es muy útil, ya que puede necesitar para instalar o actualizar una aplicación o trabajar en proyectos relacionados con Internet.El establecimiento…
Cómo conectar su BEAGLEBONE vía ssh a través de USB SSH (secure shell) es un método para establecer la comunicación entre su BEAGLEBONE y otro equipo de forma segura. Todos los datos enviados a través de SSH se cifran. SSH se basa en un shell de Unix, por lo que le permite acceder a sus archivos…
Las mejores prácticas de seguridad para el examen de certificación CCENT Una de las habilidades más importantes que tienen como CCENT es la capacidad de implementación de prácticas básicas de seguridad en sus dispositivos de Cisco. Los siguientes son algunos puntos clave a tener en cuenta acerca de los dispositivos…