Configuración de la Autenticación del Servidor SSH en un Switch a través de la CLI

Opciones de descarga

PDF (791.0 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (756.5 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (386.1 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:13 de diciembre de 2018

ID del documento:SMB5801

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Secure Shell (SSH) es un protocolo que proporciona una conexión remota segura a dispositivos de red específicos. Esta conexión proporciona una funcionalidad similar a una conexión Telnet, excepto que está cifrada. SSH permite al administrador configurar el switch a través de la interfaz de línea de comandos (CLI) con un programa de terceros.

El switch actúa como un cliente SSH que proporciona capacidades SSH a los usuarios dentro de la red. El switch utiliza un servidor SSH para proporcionar servicios SSH. Cuando la autenticación del servidor SSH está inhabilitada, el switch toma cualquier servidor SSH como confiable, lo que disminuye la seguridad en su red. Si el servicio SSH está activado en el switch, se mejora la seguridad.

Este artículo proporciona instrucciones sobre cómo configurar la autenticación del servidor en un switch administrado a través de la CLI.

Dispositivos aplicables

Serie Sx300
Serie Sx350
Serie SG350X
Serie Sx500
Serie Sx550X

Versión del software

1.4.7.06 - Sx300, Sx500
2.2.8.04 - Sx350, SG350X y Sx550X

Configuración de los parámetros del servidor SSH

Configuración de la Autenticación del Servidor SSH

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco/cisco. Si ha configurado una nueva contraseña o nombre de usuario, introduzca las credenciales.

Nota: Para obtener información sobre cómo acceder a una CLI de switch SMB a través de SSH o Telnet, haga clic aquí.

Nota: Los comandos pueden variar dependiendo del modelo exacto de su switch. En este ejemplo, se accede al switch SG350X a través de Telnet.

Paso 2. Desde el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:

SG350X#configure

Paso 3. Para activar la autenticación de servidor SSH remoto por parte del cliente SSH, introduzca lo siguiente:

SG350X(config)#ip ssh-client server authentication

Paso 4. Para especificar la interfaz de origen cuya dirección IPv4 se utilizará como dirección IPv4 de origen para la comunicación con servidores SSH IPv4, introduzca lo siguiente:

SG350X(config)#ip ssh-client source-interface [interface-id]

interface-id: especifica la interfaz de origen.

Nota: En este ejemplo, la interfaz de origen es VLAN 20.

Paso 5. (Opcional) Para especificar la interfaz de origen cuya dirección IPv6 se utilizará como dirección IPv6 de origen para la comunicación con servidores SSH IPv6, introduzca lo siguiente:

SG350X(config)#ipv6 ssh-client source-interface [interface-id]

interface-id: especifica la interfaz de origen.

Nota: En este ejemplo, la dirección IPv6 de origen no está configurada.

Paso 6. Para agregar un servidor de confianza a la tabla de servidores SSH remotos de confianza, introduzca lo siguiente:

SG350X(config)#ip ssh-client server fingerprint [host | ip-address] [fingerprint]

Los parámetros son:

host: nombre del servidor de nombres de dominio (DNS) de un servidor SSH.
ip-address - Especifica la dirección de un servidor SSH. La dirección IP puede ser IPv4, IPv6 o IPv6z.
fingerprint - Huella digital de la clave pública del servidor SSH (32 caracteres hexadecimales).

Nota: En este ejemplo, la dirección IP del servidor es 192.168.100.1 y la huella digital utilizada es 76:0d:a0:12:7f:30:09:d3:18:04:df:77:c8:8e:51:a8.

Paso 7. Ingrese el comando exit para volver al modo EXEC privilegiado:

SG350X(config)#exit

Paso 8. Para mostrar la configuración de autenticación del servidor SSH en el switch, ingrese lo siguiente:

SG350X#show ip ssh-client server [host | ip-address]

Los parámetros son:

host: nombre del servidor de nombres de dominio (DNS) de un servidor SSH.
ip-address - Especifica la dirección de un servidor SSH. La dirección IP puede ser IPv4, IPv6 o IPv6z.

Nota: En este ejemplo, se ingresa la dirección IP del servidor 192.168.100.1.

Paso 9. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

SG350X#copy running-config startup-config