Configuracion ssh

Solo disponible en BuenasTareas
  • Páginas : 6 (1378 palabras )
  • Descarga(s) : 0
  • Publicado : 17 de junio de 2011
Leer documento completo
Vista previa del texto
Configuración SSH en Packet Tracer 5.2
12 septiembre 2010 angel1204 Deja un comentario Ir a los comentarios

INTRODUCCION
Bueno, en este tema veremos como configurar Secure Shell “SSH” en Packet Tracer 5.2; Tal vez existan otros tutoriales para hacerlo, así que trataremos de explicarlo de una manera fácil de entender.
Primero expliquemos brevemente lo que es “SSH”. SSH es un protocolo deencriptación para las sesiones remotas que se realizan en los dispositivos de red. Si bien Telnet nos sirve para establecer una sesión remota hacia otro dispositivo de red (Sea Router o Switch), establece una sesión pero el texto o código podría decirse, no lo manda encriptado y al encontrarse un sniffer en nuestra red, puede ver claramente la sesión que se establece en ese momento.  Por elcontrario SSH hace lo mismo que Telnet, establecer una sesión remota hacia otro dispositivo de red, con la diferencia que SSH lo hace encriptando la sesion que se realiza en el canal; puede llamarse un canal seguro.
 
1. Configurando SSH en router
 
TOPOLOGIA

Teniendo la topología que vamos a utilizar (dos routers y una PC), pasamos a configurar el primer router para nuestra práctica con SSH.(Teniendo en mente que las direcciones IP en cada una de las interfases del router a utilizar, se encuentran configuradas, así como la configuración de los enlaces DCE y DTE de los routers, también la configuración del puerto de consola, los banners y el password de enable secret).
1. Configurar hostname al router
-------------------------------------------------
Router> enable
Router# configureterminal
Router(config)# hostname VICTORIA
2. Configurar dominio y generar llaves rsa
-------------------------------------------------
VICTORIA(config)# ip domain-name universidad.edu.mx
VICTORIA(config)# crypto key generate rsa
  How many bits in the modulus [512]: 1024
el comando crypto key generate rsa es para dar el tamaño de cifrado de las llaves, en este caso de 1024 bits de longitud.3. Especificar que protocolos dejar pasar por la línea VTY
-------------------------------------------------
VICTORIA(config)# line vty 0 4
VICTORIA(config-line)# transport input ssh
VICTORIA(config-line)# login local
El comando transport input ssh nos indica que protocolos dejar pasar por la línea virtual vty, la cual nos sirve para las sesiones remotas; en este caso le decimos al routerque solamente deje pasar el protocolo SSH.
El comando login local le especifica al router que utilizara su base de datos local para el acceso a usuarios remotos.
4. Usuario, nivel de usuario y contraseña
-------------------------------------------------
VICTORIA(config)# username angel privilege 15 password cisco
El username es el nombre de usuario de la sesión; que en este caso es angel,privilege 15 nos indica que privilegios tiene el usuario angel o a que comandos tiene permitido acceder, el password es la contraseña que utilizaremos para el usuario angel y para acceder mediante SSH.
5. Configurar interfase Fast Ethernet F0/0 de Router
-------------------------------------------------
VICTORIA# configure terminal
VICTORIA(config)# interface fastethernet 0/0VICTORIA(config-if)# ip address 192.168.7.1 255.255.255.224
VICTORIA(config-if)# no shutdown
Bueno; ya que se encuentra configurado el Router VICTORIA, el Router MTY se configura de la misma manera, claro sin la ultima configuración del puerto fastethernet 0/0, ya que este puerto solamente es para conectar nuestra PC, con la cual haremos las sesiones remotas utilizando SSH.
Teniendo nuestro router VICTORIA y elRouter MTY configurados, ahora configuraremos nuestra PC con las direcciones dentro del rango especificado e iniciaremos sesion utilizando SSH.
 
1. Configurando PC
 

Configurando la dirección IP de la PC dentro del rango de la dirección 192.168.7.0 con mascara de red 255.255.255.224 y el default gateway 192.168.7.1, configuramos el Default Gateway por que utilizaremos dos routers para el...
tracking img