Invierta las mejoras de SSH



Documentos relacionados
Acceso de línea de terminal de SSH

Visualizando y borrar los datos de la lista de IP Access usando la manejabilidad ACL

MIB del túnel IP. MIB del túnel IP. Contenido. Encontrar la información de la característica. Requisitos previos para el túnel IP MIB

Soporte de MIB para DistributedDirector

Configuración del Cierre del Puerto Remoto

NetFlow v9 for IPv6. Configurar el Netflow v9 para el IPv6. Contenidos. Encontrar la información de la característica. Contenido

Configuración del Ruteo a Pedido

Configuración de Dial Backup para Líneas Seriales

Router Teldat. Protocolo TELNET

Detector de fugas de memoria

Laboratorio práctico Creación de un diagrama lógico de red

Soporte de Puente transparente para el Proxy de autenticación

HTTP 1.1 Web Server y Client

Configurar un esquema del balanceo de carga

Laboratorio práctico Uso de show version para crear una lista de inventario

Práctica de laboratorio Configuración de las tablas de host

Router Teldat. Protocolo TELNET

Práctica de laboratorio Configuración de perfiles de marcador

Laboratorio práctico 5.5.3: Desarrollo de las ACL para implementar conjuntos de reglas de firewall

UNIVERSIDAD TECNICA FEDERICO SANTA MARIA - SEDE VIÑA DEL MAR EXP. 1 / PÁG. 1

Elegir el router genérico Router-RT.

Guía Indico del Usuario Administrador CERN

Práctica de laboratorio 8.3.3: Configuración y verificación de las ACL estándar

Terminal de Información al Cliente

Práctica de laboratorio Configuración de una interfaz serial

Práctica de laboratorio Balanceo de cargas con costos desiguales con el protocolo IGRP

Práctica de laboratorio Balanceo de cargas entre varias rutas

Laboratorio práctico Monitoreo del tráfico de VLAN

Inducción al Laboratorio de Informática

Acronis License Server. Guía del usuario

Práctica de laboratorio Configuración de DHCP Relay

Práctica de laboratorio Configuración de la autenticación OSPF

Manual de Usuario: Servidor Cloud y Servidor Cloud Gestionado

Cisco IOS Firewall. Implementación de Autenticación Proxy. Contenidos. Introducción. Requisitos previos. Traducción por computadora.

Práctica de laboratorio Configuración de contraseñas del router

Configurar IP SLA para los Metros Ethernet

Router Teldat. Protocolo HTTP

SERVIDOR DEDICADO IPLAN

La vida en un mundo centrado en la red

GESTOR DE LICENCIAS Ayuda

Laboratorio práctico Cómo hacer un diagrama de los flujos de tráfico de Intranet

Guía Rápida de Inicio

Laboratorio práctico Cómo determinar las opciones de hardware del router

Laboratorio práctico Exploración de QoS de red

Procedimiento para conectar la puerta AUX de un cisco a la CONSOLA de otro CISCO. Diagrama de conexión:

Net2 Anywhere - Instalación

Guía para publicar su equipo en Internet.

Laboratorio de Redes y Sistemas Operativos Trabajo Práctico Final

Práctica de laboratorio Números conocidos de puerto y múltiples sesiones

Servinómina. Servicio de Visualización de Nóminas. (Servinómina) Agosto de Página 1 de 8 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

Almacenamiento de CFD de Proveedores

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

Práctica de laboratorio c Funciones de múltiples listas de acceso (Desafío)

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

WINDOWS : TERMINAL SERVER

Instala y configura un servidor SSH/SFTP. Transferir ficheros a dicho servidor con un cliente SFTP y SCP.

Oficina Online. Manual del administrador

Captura de paquetes integrada

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

Manual de Usuario Consulte en Equipo ADSL Huawei MT 882

Práctica de laboratorio Configuración del PVC de Frame Relay

Protocolo PPP PPP Protocolo de Internet de línea serie (SLIP)

Campus Virtual, Escuela de Ingeniería Mecánica Guía Estudiante

Sistema de Gestión Portuaria Sistema de Gestión Portuaria Uso General del Sistema

MANUAL DE INSTALACIÓN

Práctica de laboratorio a Configuración de listas de acceso extendidas

Práctica de laboratorio Configuración del enrutamiento EIGRP

a) Instalación del servidor SSH en GNU/Linux

Configuracion Escritorio Remoto Windows 2003

Práctica de laboratorio 8.3.4: Planificación, configuración y verificación de las ACL extendidas

MANUAL DE AYUDA. SAT Móvil (Movilidad del Servicio Técnico)

Servicio de VPN de la Universidad de Salamanca

GUIA DE USUARIO. CONFIGURACION CORREO ELECTRONICO

Experiencia 2 y 3 : Cableado y Switchs (Documentación)

Guía de Google Cloud Print

Cable Modems. problemas de rendimiento del cable módem del ubr900. Preguntas. Introducción. Traducción por computadora

Activación de un Escritorio Remoto

CRM para ipad Manual para Usuario

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

Configurar el IP fácil de Cisco.

CRM para ipad Manual para Usuario

Guía de Google Cloud Print

Práctica de laboratorio Modificación de la métrica de costo OSPF

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

7.2.2 Plan de prueba de conectividad básica. Construcción de red (Configuración) Fecha de prueba

Intego NetUpdate X4 Manual del usuario

Guía Rápida de Instalación SQL Server Express

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

Configuración de Aspel-SAE 5.0 para trabajar Remotamente

Facturación Impresa con Código Bidimensional

Packet Tracer: Configuración de los parámetros iniciales del switch

CAPÍTULO HTML Y DHCP DE H0/H2-ECOM100 CONFIGURACIÓN. En este capítulo...

Práctica de laboratorio Uso de los comandos show del router

Capitulo 11 - CCNA Exploration: Aspectos básicos de networking (Versión 4.0)

Transcripción:

Invierta las mejoras de SSH Descargue este capítulo Invierta las mejoras de SSH Descargue el libro completo Guía de configuración de la Seguridad de Cisco IOS: Asegurando los servicios de usuario, versión 12.2SR (PDF - 6 MB) Feedback Contenidos Invierta las mejoras de SSH Encontrar la información de la característica Contenido Requisitos previos para las mejoras reversas de SSH Restricciones para las mejoras reversas de SSH Información sobre las mejoras reversas de SSH Invierta Telnet Invierta SSH Cómo configurar las mejoras reversas de SSH Configurar SSH reverso para el acceso a la consola Configurar SSH reverso para el acceso por módem Localización de averías de SSH reverso en el cliente Localización de averías de SSH reverso en el servidor Ejemplos de configuración para las mejoras reversas de SSH Ejemplo: Invierta el acceso a la consola de SSH Ejemplo: Invierta el acceso por módem de SSH Referencias adicionales Documentos Relacionados Estándares MIB RFC Asistencia Técnica Información de la característica para las mejoras reversas de SSH Invierta las mejoras de SSH Primera publicación: De septiembre el 18 de 2004 Última actualización: 7 de octubre de 2009 La característica reversa de las mejoras de SSH, que se soporta para el SSH versión 1 y 2, proporciona una manera alternativa de configurar el Secure Shell (SSH) reverso de modo que las líneas aparte no necesiten ser configuradas para cada línea terminal o auxiliar en la cual SSH deba ser habilitado. Esta característica también elimina la limitación del rotatorio-grupo. Encontrar la información de la característica Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea información de la característica para la sección de las mejoras reversas de SSH. Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere. Contenido Requisitos previos para las mejoras reversas de SSH Restricciones para las mejoras reversas de SSH Información sobre las mejoras reversas de SSH Cómo configurar las mejoras reversas de SSH Ejemplos de configuración para las mejoras reversas de SSH Referencias adicionales Información de la característica para las mejoras reversas de SSH Requisitos previos para las mejoras reversas de SSH

SSH debe ser habilitado. El cliente SSH y el servidor deben funcionar con la misma versión de Restricciones para las mejoras reversas de SSH -l La palabra clave y el userid: {number} {ip-address} el delimitador y los argumentos son obligatorios al configurar el método alternativo de SSH reverso para el acceso a la consola. Información sobre las mejoras reversas de SSH Invierta Telnet Invierta SSH Invierta Telnet El Cisco IOS Software desde hace bastante tiempo ha incluido una característica llamada telnet Reverse, por el que usted pueda telnet a un rango del cierto puerto y conectar con las líneas terminales o auxiliares. El telnet reverso se ha utilizado a menudo para conectar a un router del Cisco IOS que tiene muchas líneas de la terminal a las consolas del otro Routers del Cisco IOS o a los otros dispositivos. Telnet hace le accesible la consola del router de dondequiera simplemente por el telnet al servidor terminal en una línea específica. Este acercamiento telnet se puede utilizar para configurar a un router incluso si toda la conectividad de red a ese router es disconnected. El telnet reverso también permite los módems que se asocian al Routers del Cisco IOS que se utilizará para el dial-hacia fuera (generalmente con un dispositivo rotatorio). Invierta SSH El telnet reverso puede ser realizado usando A diferencia del telnet reverso, SSH preve las conexiones seguras. La característica reversa de las mejoras de SSH provee de usted un método simplificado de configurar Usando esta característica, usted tiene que configurar no más una línea aparte para cada línea terminal o auxiliar en la cual usted quiera habilitar El método anterior de configurar SSH reverso limitó el número de puertos que se pueden acceder a 100. La característica reversa de las mejoras de SSH quita la limitación del número del puerto. Para la información sobre el método alternativo de configurar SSH reverso, vea cómo configurar las mejoras reversas sección de Cómo configurar las mejoras reversas de SSH Configurar SSH reverso para el acceso a la consola Configurar SSH reverso para el acceso por módem Localización de averías de SSH reverso en el cliente Localización de averías de SSH reverso en el servidor Configurar SSH reverso para el acceso a la consola Para configurar el acceso a la consola reverso de SSH en el servidor SSH, realice los pasos siguientes. 2. configure terminal 3. line line-number[]ending-line-number 4. 5. login authentication listname 6. 7. 8. 9. ssh -l userid: {number} {ip-address} 1 2 3 Comando o acción enable configure terminal Router# configure terminal line line-number [ ending-line-number] Router# line 1 3 Propósito Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Ingresa en el modo de configuración global. Identifica una línea para la configuración y ingresa al modo de configuración de línea.

4 5 6 no exec login authentication listname Router (configline)# login authentication default EXEC de las neutralizaciones que procesa en una línea. Define un mecanismo de autenticación de inicio de sesión para las líneas. Observeel método de autentificación debe utilizar un nombre de usuario y contraseña. Define que protocolos a utilizar para conectar con una línea específica del router. ssh La palabra clave se debe utilizar para la característica reversa de las mejoras de 7 8 9 Router (config)# ssh -l userid:{number} { ip-address} Router# ssh -l lab:1 router.example.com Da salida al modo de configuración de línea. Sale del modo de configuración global. Especifica la identificación del usuario para utilizar al abrir una sesión en el dispositivo de interconexión de redes remoto que está funcionando con el servidor userid Identificación del usuario. : Significa que una dirección IP del número del puerto y de la terminal seguirá el argumento userid. número Número de línea terminal o auxiliar. ip-address Dirección IP del servidor terminal. Observe userid el argumento y :rotary{number} {ip-address} el delimitador y los argumentos son obligatorios al configurar el método alternativo de SSH reverso para el acceso por módem. Configurar SSH reverso para el acceso por módem Para configurar SSH reverso para el acceso por módem, realice los pasos mostrados en la sección de los abajo. En esta configuración, SSH reverso se está configurando en un módem usado para las líneas de dial-hacia fuera. Para conseguir los módems uces de los del dial-hacia fuera, usted puede utilizar a cualquier cliente SSH y comenzar a una sesión SSH como se muestra (en el paso 10) a conseguir al módem disponible siguiente del dispositivo rotatorio. 2. configure terminal 3. line line-number[]ending-line-number 4. 5. login authentication listname 6. rotary group 7. 8. 9. 10. ssh -l userid: rotatorio {number} {ip-address} 1 Comando o acción enable Propósito Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga. 2 3 4 5 6 7 configure terminal Router# configure terminal line line-number [ ending-line-number] Router# line 1 200 no exec login authentication listname login authentication default rotary group rotary 1 Ingresa en el modo de configuración global. Identifica una línea para la configuración y ingresa al modo de configuración de línea. EXEC de las neutralizaciones que procesa en una línea. Define un mecanismo de autenticación de inicio de sesión para las líneas. Observeel método de autentificación debe utilizar un nombre de usuario y contraseña. Define un grupo de líneas que consisten en una o más líneas de terminal virtual o una línea del puerto auxiliar. Define que protocolos a utilizar para conectar con una línea específica del router. ssh La palabra clave se debe utilizar para la característica reversa de las mejoras de 8 9 10 Router (config)# ssh -l userid:rotary{ number} {ip-address} Router# ssh -l lab:rotary1 router.example.com Da salida al modo de configuración de línea. Sale del modo de configuración global. Especifica la identificación del usuario para utilizar al abrir una sesión en el dispositivo de interconexión de redes remoto que está funcionando con el servidor userid Identificación del usuario. : Significa que una dirección IP del número del puerto y de la terminal seguirá userid el argumento. number Número de línea terminal o auxiliar. ip-address Dirección IP del servidor terminal. Observe userid el argumento y :rotary{number} {ip-address} el delimitador y los argumentos son obligatorios al configurar el método alternativo de SSH reverso para el acceso por módem. Localización de averías de SSH reverso en el cliente Para resolver problemas la configuración SSH reversa en el cliente (dispositivo remoto), realice los pasos siguientes. 2. debug ip ssh client Comando o acción Propósito enable Habilita el modo EXEC privilegiado.

1 2 debug ip ssh client Router# debug ip ssh client Ingrese su contraseña si se le pide que lo haga. Visualiza los mensajes de debugging para el cliente Localización de averías de SSH reverso en el servidor Para resolver problemas la configuración SSH reversa en el servidor terminal, realice los pasos siguientes. Los pasos se pueden configurar en cualquier orden o independiente de uno otra. 2. debug ip ssh 3. show ssh 4. show line 1 enable Comando o acción 2 debug ip ssh Router# debug ip ssh 3 show ssh Router# show ssh 4 show line Router# show line Propósito Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Visualiza los mensajes de debugging para el servidor Visualiza el estatus de las conexiones del servidor Visualiza los parámetros de una línea de la terminal. Ejemplos de configuración para las mejoras reversas de SSH Ejemplo: Invierta el acceso a la consola de SSH Ejemplo: Invierta el acceso por módem de SSH Ejemplo: Invierta el acceso a la consola de SSH El ejemplo de configuración siguiente muestra que el revés SSH se ha configurado para el acceso a la consola para las líneas de la terminal 1 a 3: Configuración de servidor terminal line 1 3 login authentication default Configuración del Cliente Los siguientes comandos configurados en el cliente SSH formarán a la sesión SSH reversa con las líneas 1, 2, y 3, respectivamente: ssh -l lab:1 router.example.com ssh -l lab:2 router.example.com ssh -l lab:3 router.example.com Ejemplo: Invierta el acceso por módem de SSH

El ejemplo de configuración siguiente muestra que las líneas de dial-hacia fuera 1 a 200 se han agrupado bajo grupo rotativo 1 para el acceso por módem: line 1 200 login authentication default rotary 1 El siguiente comando muestra que el revés SSH conectará con la primera línea libre en el grupo rotativo: ssh -l lab:rotary1 router.example.com Referencias adicionales Documentos Relacionados Tema relacionado Comandos de Cisco IOS Configuración de Secure Shell Comandos de seguridad Título del documento El Cisco IOS domina los comandos list, todos las versiones Vea los módulos siguientes: Configuración de Secure Shell Soporte de la versión 2 del shell seguro Acceso de línea de terminal de SSH Referencia de Comandos de Seguridad de Cisco IOS Estándares Estándares Título Esta función no soporta estándares nuevos o modificados. MIB MIB Link del MIB Ninguno Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente: http://www.cisco.com/cisco/web/la/support/index.html RFC RFC Título Ninguno Asistencia Técnica Descripción El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los Link http://www.cisco.com/cisco/web/la/support/index.html

problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com. Información de la característica para las mejoras reversas de SSH La Tabla 1 muestra el historial de versiones de esta función. Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere. Observelas listas del cuadro 1 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica. Nombre de la función Invierta las mejoras de SSH Versiones Información sobre la Función 12.3(11)T La característica reversa de las mejoras de SSH, que se soporta para el SSH versión 1 y 2, proporciona una manera alternativa de configurar el Secure Shell (SSH) reverso de modo que las líneas aparte no necesiten ser configuradas para cada línea terminal o auxiliar en la cual SSH deba ser habilitado. Esta característica también elimina la limitación del rotatorio-grupo. Esta característica fue introducida en el Cisco IOS Release 12.3(11)T. Se ha insertado el siguiente comando: ssh. Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R) Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito. Cisco Systems, Inc. 2004-2009 del Todos los derechos reservados. 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 2 Agosto 2013 http://www.cisco.com/cisco/web/support/la/107/1074/1074140_sec_rev_ssh_enhanmt_ps6922_tsd_products_configuration_guide_chapter.html

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback