Cisco networking: telnet y ssh conexiones

La comunicación con los dispositivos de red Cisco a través de Telnet o SSH se considera conectarse de forma remota. Este tipo de conexión normalmente es necesario porque implementar los dispositivos configurados a lugares donde no se puede conectar directamente a través de un cable de consola.

Telnet

Durante años, Telnet ha sido el estándar de la industria. Telnet le da acceso a la terminal a sus dispositivos a través de una red IP. Esta funcionalidad se ha integrado en todos los routers y switch gestionado que se han vendido durante décadas, pero Telnet tiene un pequeño problema: no es todo lo segura.

Telnet pasa todo su tráfico a través de la red en texto claro, por lo que cualquiera entre usted y el dispositivo de la red puede utilizar un programa de captura de paquetes para capturar toda la conversación. Esto incluye todas las contraseñas y credenciales de conexión que utiliza durante la sesión.

Secure Shell (SSH)

SSH ha existido durante más de 15 años y ha sido ampliamente utilizado en los sistemas operativos UNIX y Linux desde 2000. SSH ha tenido su parte de las deficiencias y se ha mejorado desde la versión 1 a la versión 2.

Incluso con estas cuestiones, es una opción mucho mejor para el acceso remoto a Telnet, porque toda la comunicación se codifica utilizando un par de claves pública / privada (estándar para la encriptación de datos, tales como datos SSL). Este proceso de seguridad no se limita al acceso a la terminal SSH porque puede proporcionar encriptación para el reenvío de puertos, SFTP (Secure File Transfer Protocol) y Secure Copy Protocol (SCP).

Cómo hacer una conexión SSH es similar a hacer una conexión Telnet desde un punto de vista del usuario final. PuTTY maneja ambos tipos de conexiones.

Los siguientes pasos explican cómo hacer una conexión SSH, que comienza con el lanzamiento de la masilla. Rellene el cuadro de diálogo de configuración de PuTTY como se muestra en la ilustración siguiente:

  1. Introduzca la dirección IP del dispositivo de Cisco que se está conectando en el campo Nombre de host (o dirección IP).

  2. Seleccione SSH para utilizar SSH para realizar la conexión.

  3. Rellenar un nombre para guardar los ajustes de conexión como en el cuadro de texto guardado Sesiones y, a continuación, haga clic en el botón Guardar.

  4. Haga clic en el botón Abrir para establecer la conexión inicial.

    Esto cierra la ventana de configuración de la masilla y se abre una ventana de comandos con su conexión al dispositivo de Cisco.

Versión 2 de SSH permite llevar a cabo la autenticación de teclado interactivo, que se explica en este ejemplo, o para usar la autenticación basada en certificados.

Cuando usted hace su primera conexión a cualquier dispositivo de SSH, se le pedirá para verificar su clave de seguridad pública, como se muestra en la siguiente figura. Esta clave se utiliza como dispositivo de seguridad, y con masilla, si esa tecla cambia nunca, se le pide y se debe cuestionar si debería haber cambiado o si alguien está tratando de entrar en su dispositivo de Cisco.

Si su clave cambia nunca, pero que no lo autorizó, es posible que desee cancelar la conexión y averiguar por qué la clave es diferente. Por ejemplo, alguien podría haber tratado de capturar datos de la red o que simule la dirección IP de su dispositivo de Cisco.

Artículos Relacionados
Mejores prácticas de seguridad para el examen de certificación ccent
Información general del protocolo de descubrimiento de cisco
Cisco networking: el modo de configuración global
Cisco networking: modo de funcionamiento exec privilegiado
Cisco networking: shell seguro (ssh) de configuración de la contraseña
Cisco networking: el comando show version en un conmutador
Cisco networking: modo de funcionamiento ejecutivo de usuario
Cisco networking: mediante telnet
Áreas de gestión de seguridad de red cisco
Configuración de los tiempos de espera de dispositivos cisco
La seguridad de wlan con ssh, ssl, tls, https
Vpn requisitos de dispositivos móviles de la empresa
Cómo acceder a los dispositivos junos con telnet
Cómo acceder a los dispositivos junos con ssh
Modelo osi para redes cisco
Cisco dispositivo de seguridad adaptable (asa) de configuración: puertos de firewall estándar
Cisco networking: conexión a través de cable de consola
Cisco networking: principios básicos de funcionamiento del modo de
Cisco networking: el uso de masilla
La conexión de la red de área amplia (wan) dispositivos