Configuración de los parámetros de autenticación de usuario de Secure Shell (SSH) en un switch Cisco Business de la serie 350

Opciones de descarga

  • PDF     (816.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (799.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:19 de febrero de 2021
ID del documento:1613767687734245

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

$pagetitle$

Objetivo

En este artículo se proporcionan instrucciones sobre cómo configurar la autenticación de usuario del cliente en los switches Cisco Business de la serie 350.

Introducción

Secure Shell (SSH) es un protocolo que proporciona una conexión remota segura a dispositivos de red específicos. Esta conexión proporciona una funcionalidad similar a una conexión Telnet, excepto que está cifrada. SSH permite al administrador configurar el switch a través de la interfaz de línea de comandos (CLI) con un programa de terceros.

En el modo CLI a través de SSH, el administrador puede ejecutar configuraciones más avanzadas en una conexión segura. Las conexiones SSH son útiles para solucionar problemas de una red de forma remota, en los casos en que el administrador de la red no está físicamente presente en el sitio de la red. El switch permite al administrador autenticar y administrar usuarios para conectarse a la red a través de SSH. La autenticación se produce a través de una clave pública que el usuario puede utilizar para establecer una conexión SSH a una red específica.

La función de cliente SSH es una aplicación que se ejecuta sobre el protocolo SSH para proporcionar autenticación y cifrado del dispositivo. Permite que un dispositivo realice una conexión segura y cifrada a otro dispositivo que ejecute el servidor SSH. Con la autenticación y el cifrado, el cliente SSH permite una comunicación segura a través de una conexión Telnet no segura.

Dispositivos aplicables | Versión de software

Configurar la configuración de autenticación de usuario de cliente SSH

Habilitar servicio SSH

Para soportar la configuración automática de un dispositivo listo para usar (dispositivo con configuración predeterminada de fábrica), la autenticación del servidor SSH está inhabilitada de forma predeterminada.

Paso 1. Inicie sesión en la utilidad basada en Web y elija Security > TCP/UDP Services

Paso 2. Marque la casilla de verificación SSH Service para habilitar el acceso del símbolo del sistema de switches a través de SSH.

Paso 3. Haga clic en Aplicar para habilitar el servicio SSH.

Configurar la configuración de autenticación de usuario SSH

Utilice esta página para elegir un método de autenticación de usuario SSH. Puede establecer un nombre de usuario y una contraseña en el dispositivo si se elige el método de contraseña. También puede generar una clave Ron Rivest, Adi Shamir y Leonard Adleman (RSA) o Digital Signature Algorithm (DSA) si se selecciona el método de clave pública o privada.

Los pares de claves predeterminados RSA y DSA se generan para el dispositivo cuando se inicia. Una de estas claves se utiliza para cifrar los datos que se descargan del servidor SSH. La clave RSA se utiliza de forma predeterminada. Si el usuario elimina una o ambas claves, se regeneran.

Paso 1. Inicie sesión en la utilidad basada en Web del switch y, a continuación, seleccione Avanzado en la lista desplegable Modo de visualización.

Paso 2. Elija Security > SSH Client > SSH User Authentication en el menú.

Paso 3. En Configuración global, haga clic en el método de autenticación de usuario SSH deseado.

Cuando un dispositivo (cliente SSH) intenta establecer una sesión SSH en el servidor SSH, el servidor SSH utiliza uno de los siguientes métodos para la autenticación del cliente:

  • By Password (Por contraseña): Esta opción le permite configurar una contraseña para la autenticación de usuario. Esta es la configuración predeterminada y la contraseña predeterminada es anonymous. Si se elige esta opción, asegúrese de que se hayan establecido las credenciales de nombre de usuario y contraseña en el servidor SSH.
  • By RSA Public Key - Esta opción le permite utilizar la clave pública RSA para la autenticación de usuario. Una clave RSA es una clave cifrada basada en la factorización de enteros grandes. Esta clave es el tipo de clave más común utilizado para la autenticación de usuario SSH.
  • By DSA Public Key (Clave pública DSA): Esta opción permite utilizar una clave pública DSA para la autenticación de usuario. Una clave DSA es una clave cifrada basada en el algoritmo discreto ElGamal. Esta clave no se utiliza comúnmente para la autenticación de usuario SSH, ya que lleva más tiempo en el proceso de autenticación.

En este ejemplo, se elige By Password (Por contraseña).

Paso 4. En el área Credenciales, ingrese el nombre de usuario en el campo Nombre de usuario.

En este ejemplo, se utiliza ciscosbuser1.

Paso 5. (Opcional) Si eligió By Password en el Paso 2, haga clic en el método y escriba la contraseña en los campos Encrypted o Plaintext.

Las opciones son:

  • Encrypted (Cifrado): Esta opción le permite introducir una versión cifrada de la contraseña.
  • Texto sin formato - Esta opción le permite introducir una contraseña de texto sin formato.

En este ejemplo, se elige el texto sin formato y se introduce una contraseña de texto sin formato.

Paso 6. Haga clic en Aplicar para guardar la configuración de autenticación.

Paso 7. (Opcional) Haga clic en Restaurar credenciales predeterminadas para restaurar el nombre de usuario y la contraseña predeterminados y, a continuación, haga clic en Aceptar para continuar.

El nombre de usuario y la contraseña se restaurarán a los valores predeterminados: anónimo/anónimo.

Paso 8. (Opcional) Haga clic en Mostrar datos confidenciales como texto sin formato para mostrar los datos confidenciales de la página en formato de texto sin formato y, a continuación, haga clic en Aceptar para continuar.

Configuración de la Tabla de Clave de Usuario SSH

Paso 9. Active la casilla de verificación de la clave que desea administrar.

En este ejemplo, se elige RSA.

Paso 10. (Opcional) Haga clic en Generar para generar una nueva clave. La nueva clave reemplazará la clave seleccionada y luego hará clic en Aceptar para continuar.

Paso 11. (Opcional) Haga clic en Editar para editar una clave actual.

Paso 12. (Opcional) Elija un tipo de clave de la lista desplegable Tipo de clave.

En este ejemplo, se elige RSA.

Paso 13. (Opcional) Introduzca la nueva clave pública en el campo Clave pública.

Paso 14. (Opcional) Introduzca la nueva clave privada en el campo Private Key.

Puede editar la clave privada y hacer clic en Cifrado para ver la clave privada actual como texto cifrado, o bien en Texto sin formato para ver la clave privada actual en texto sin formato.

Paso 15. (Opcional) Haga clic en Mostrar datos confidenciales como texto sin formato para mostrar los datos cifrados de la página en formato de texto sin formato y, a continuación, haga clic en Aceptar para continuar.

Paso 16. Haga clic en Aplicar para guardar los cambios y luego haga clic en Cerrar.

Paso 17. (Opcional) Haga clic en Eliminar para eliminar la clave marcada.

Paso 18. (Opcional) Una vez que se le solicite un mensaje de confirmación como se muestra a continuación, haga clic en Aceptar para eliminar la clave.

Paso 19. (Opcional) Haga clic en Detalles para ver los detalles de la clave marcada.

Paso 20. (Opcional) Haga clic en el botón Guardar de la parte superior de la página para guardar los cambios en el archivo de configuración de inicio.

Ahora ha configurado los parámetros de autenticación de usuario del cliente en su switch Cisco Business de la serie 350.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos