Un pequeño post con una herramienta que si bien no muy recomendable desde el punto de vista de seguridad, bastante interesante y que desconocía hasta hoy de su existencia en routers Cisco. La topología a utilizar es muy sencilla y se probará cómo ejecutar comandos en un router de manera remota con RSH.


La configuración se realiza en el router al que se accederá remotamente, en este caso Rack1R2:

hostname Rack1R2
!
username R2 privilege 15 password cisco
!
ip rcmd rsh-enable
ip rcmd remote-host R2 129.1.124.1 Rack1R1 enable

Con ip rcmd rsh-enable se habilita el feature y con ip rcmd remote-host se especifica el usuario local que ejecutará los comandos (R2), la dirección IP del host remoto (129.1.124.1) y el usuario remoto que accesará (Rack1R1). Luego sólo queda probar desde Rack1R1.

Rack1R1#rsh 129.1.124.2 /user R2 show clock

*11:16:05.285 UTC Wed Jul 20 2011

Rack1R1#

En Rack1R2 se puede hacer debug con debug ip tcp rcmd.

Rack1R2#
*Jul 20 11:16:05.265: RCMD: [514 <- 129.1.124.1:960] recv \0
*Jul 20 11:16:05.265: RCMD: [514 <- 129.1.124.1:960] recv Rack1R1\0R2\0show clock\0
*Jul 20 11:16:05.269: RCMD: [514 -> 129.1.124.1:960] send