Questa piccola guida ha come scopo quello di indicare i vari step necessari per abilitare il servizio SSH sul firewall Cisco PIX 501.
Per prima cosa effettiamo il login sul device in questione (via telnet o via console) e successivamente entriamo in modalità enable.
NightFirewall> ena
Password:
NightFirewall#
Lanciamo un conf t e creiamo la chiave pubblica RSA (anche se in realtà viene creata anche quella privata) che verrà utilizzata in fase di negoziazione con i client che si vogliono connettere al PIX:
NightFirewall(config)# ca generate rsa key 1024
Remove all keys from the key ring ? [yes]
Keypair generation process begin.
..Success.
Al termine del processo di generazione controlliamo che tutto sia andato a buon fine digitando il comando:
NightFirewall(config)# show ca mypubkey rsa
Salviamo la coppia di chiavi pubblica/privata mediante il comando:
NightFirewall(config)# ca save all
A questo punto dobbiamo decidere da quali client (oppure net) accettare le richieste di connessione via SSH:
NightFirewall(config)# ssh <ip> <mask>
Infine salviamo la nuova configurazione attraverso un write mem:
NightFirewall(config)# exit
NightFirewall# wr mem
Non ci resta che provare che tutto funzioni correttamente. Per fare ciò lanciamo una sessione SSH dal nostro client verso il PIX:
nightfly@nightbox:~$ ssh <IP PIX> -l pix
pix@172.*.*.* password:
Type help or '?' for a list of available commands.
NightFirewall>
Se l'output visualizzato è simile a quello riportato in precedenza vuol dire che tutto è andato per il verso giusto.
A presto.
![[GUIDA] Come spiare WhatsApp Android iPhone](https://m2.paperblog.com/i/288/2888132/guida-come-spiare-whatsapp-su-android-e-iphon-L-YR9_Ic-175x130.jpeg)
Pacman
Nostradamus
Magical Cat Adventure
Snake