How-to – Abilitare SSH su un Cisco ASA

0
1204

Sono stato coinvolto in un progetto di valutazione della sicurezza per un’azienda e ho dovuto esaminare tutte le possibili vulnerabilità nella progettazione della rete, i processi e i flussi di dati.
Iniziando a configurare un accesso secondario a tutti i dispositivi di rete di base (tra cui alcuni firewall) ho scoperto che il Cisco ASA 5505 non ha un semplice meccanismo per la configurazione dell’accesso ssh.


Per raggiungere questo obiettivo occorre inserire alcuni comandi da interfaccia o da riga di comando recandosi sulla barra degli strumenti e selezionando:

Tools –> Command Line Iface

Inseriamo i seguenti comandi:

  1. conf t
  2. username password
  3. passwd
  4. ssh x.x.x.x x.x.x.x {inside/outside} —>The IP/Network enabled for access to asa(e.g. 10.0.0.0 255.255.255.0
  5. crypto key generate rsa modulus {512/768/1024/2048}
  6. aaa authentication ssh console LOCAL

Verificare il funzionamendo utilizzando un client SSH (es. Putty).