Page 126 - Untitled
P. 126
REDES CISCO: Curso práctico de formación para la certificación CCNA
Paso 3: Crear las claves asimétricas, las cuales serán utilizadas entre emisor y
receptor para cifrar y descifrar la comunicación, son generadas con el
comando crypto key generate rsa desde el modo de configuración global. El
proceso solicita un tamaño de clave (en bits), que cuanto mayor sea más
fuerte será el cifrado, pero también más lenta la comunicación. El valor más
común es 1024 bits.
Paso 4: Generada la clave, aplicar SSH a las líneas vty, con el comando
transport input ssh desde el modo de configuración de la propia línea.
Paso 5 (Opcional): Habilitar la versión 2 del protocolo con el comando ip ssh
version 2 desde el modo de configuración global. Esta ofrece mejores
características de seguridad que su antecesora. Si no se lleva a cabo, el switch
hará uso de la versión 1.
Switch(config)#hostname VENTAS
VENTAS(config)#ip domain-name cert-ccna
VENTAS(config)#crypto key generate rsa
The name for the keys will be: VENTAS.cert-ccna
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
VENTAS(config)#line vty 0 15
VENTAS(config-line)#transport input ssh
VENTAS(config-line)#exit
VENTAS(config)#ip ssh version 2
TIEMPO DE INACTIVIDAD
La inactividad se refiere al tiempo que un usuario permanece conectado a la CLI
sin enviar ninguna señal de teclado. Por defecto IOS realiza una desconexión
automática pasados 5 minutos de inactividad, tiempo que puede resultar excesivo en
algunos entornos. Para modificar su valor bastará con aplicar el comando exec-
timeout [minutos] [segundos], desde el modo de configuración de la línea.
Ejemplo: Desconectar automáticamente a los usuarios remotos pasados 1 minuto
y 30 segundos de inactividad.
VENTAS(config)#line vty 0 15
VENTAS(config-line)# exec-timeout 1 30
108
