jueves, 17 de julio de 2014

Configuración de SSH en switch del 6248



Configuración de SSH en switch del 6248

!System Description "PowerConnect 6248, 3.3.11.2, VxWorks 6.5"

Para habilitar el servicio SSH en los switch 6248 debemos generar las llaves sobre RSA  y DSA,  si es necesario que las dos estén activadas de los contrario no nos deja establecer la conexión.
Como lo vamos hacer,  primero intentaremos activar el servicio

console(config)#ip ssh server   
SSH could not be enabled.

Como se observa no deja activar el servicio,  para lograr lo generamos las llaves asi:

console(config)#crypto key generate ?
dsa                      Generate DSA key pairs.
rsa                      Generate RSA key pairs.


console(config)#crypto key generate rsa

RSA key generation started, this may take a few minutes........
RSA key generation complete.

console(config)#crypto key generate dsa
DSA key generation started, this may take a few minutes..........................................
DSA key generation complete.

Una vez generadas las llaves ya podemos activar el servicio y ssh

console(config)#ip ssh protocol 2
console(config)#ip ssh server 


Ya conectados validamos si esta activo el servicio

Connection Host                     Address                  Port
---------- ------------------------ ------------------------ -----------
0          10.1.1.2                     10.15.15.25              Telnet    
1          10.1.1.2                     10.15.15.25              SSH   

Para terminar y como seria obvio  deshabilitamos el servicio telnet

console(config)#ip telnet server disable
console(config)#
*** CONNECTION CLOSED BY ADMIN ***
Sorry, new remote sessions are disallowed by current switch configuration.


Para verificar si las llaves estan generadas utilizamos el siguiente comando:

console#show crypto key mypubkey

 RSA key data:
               ssh-rsa AAAAB3NzaC1yc2EAAA

 DSA key data:
               ssh-dss AAAAB3NzaC1kc3MAA

No hay comentarios :