PRESIONA PARA VER EL CONTENIDO
lo primero sera crear la siguiente topologia !:
Una ves hecho la topologia configuramos la pc con la ip 172.16.0.2 con la maskara de red de 255.255.0.0 y lapuerta de enlace de 172.16.0.1 ke es la direccion del router o gateway.
Luego vamos al CLI del router para configurarlo y ponemos la siguiente configuracion:
Lo primero antes ke nada se le debera cambiar el nombre del router por defecto por uno personalizado ia ke si no no nos dejara configurar mientras se llame "Router"
Router(config)#hostname [NOMBRE]
establecemos un nombre de dominio dentro del router en caso de no tener. en este kaso establecemos SSH.COM
RouterSSH(config)#ip domain-name [NOMBRE_DE_DOMINIO]
Luego de esto procedemos a configurar SSH con las siguientes lineas de komandos:
Establecemos el nivel de encriptacion del protocolo con un numero desd 360 hasta 2048 y toma un valor predeterminado de 512; nosotros ahora tomaremos el valor 800
RouterSSH(config)#crypto key generate rsa [ENTER]
The name for the keys will be: RouterSSH.SSH.COM
How many bits in the modulus [512]: [NIVEL_ENCRIPTACION]
Configuramos la version de SSH {existen dos versiones de ssh v1 y v2} ; usaremos la version 2 ia ke es mas segura ke la antesesora
RouterSSH(config)#ip ssh version [#_VERSION]
Tambien debemos agragar el tiempo de cierre de sesión por inactividad asi kuando dejes de teclear en la consola comienza el conteo para cerrar la sesion y tendras ke volver a logearte para continuar {esto aumenta la seguridad de conexion en caso no estes presente y dejes la consola de comandos abierta} colocaremos esta ves 30 -segundos
RouterSSH(config)#ip ssh time-out [TIEMPO_INACTIVIDAD]
A esto debe sumarsele la cantidad de intentos de autenticacion {el numero de fallos para digitar la contraseña de acceso} estableceremos 3 para este kaso
RouterSSH(config)#ip ssh authentication-retries [#_INTENTOS]
Ahora creamos una cuenta SSH para la conexion remota con el usuario, el nivel de privilegios ke este tendra de 1-15 {el 15 expresa ke el usuario tiene todos los permisos dentro del router durante la conxion}, y el tipo de contraseña ke va de 0 a 7 (usaremos 0), y la contraseña para este usuario
RouterSSH(config)#username [USUARIO] privilege [#_PRIVILEGIO] password [#_PASSWORD] [PASSWORD]
Hecho todo esto procedemos a configurar la conexion mediante el comando
RouterSSH(config)#line vty 0 4
RouterSSH(config-line)#
Entonces dentro estableceremos SSH dentro de VTY e iniciamos el logueo remoto
RouterSSH(config-line)#transport input SSH
RouterSSH(config-line)#login local
RouterSSH(config-line)#end
Listo el protocolo SSH ya esta configurado dentro de nuestro Router. Podemos usar los comandos show ip ssh y show ssh para tener informacion sobre las conexiones establecidas y la version de ssh en uso
La configuracion debio kedarnos de la giguiente manera:
Router(config)#hostname RouterSSH
RouterSSH(config)#ip domain-name SSH.COM
RouterSSH(config)#crypto key generate rsa [ENTER]
The name for the keys will be: RouterSSH.SSH.COM
How many bits in the modulus [512]:800
RouterSSH(config)#ip ssh version 2
RouterSSH(config)#ip ssh time-out 30
RouterSSH(config)#ip ssh authentication-retries 3
RouterSSH(config)#username dxp privilege 15 password 0 netse7en.tk
RouterSSH(config)#line vty 0 4
RouterSSH(config-line)#transport input SSH
RouterSSH(config-line)#login local
RouterSSH(config-line)#end
Guardamos los cambios al Router con WR y ya podemos irnos a nuestra terminal remota para probar la conexion.
Para ello entramos a la consola de comandos de nuestra pc y digitamos la siguiente linea para loguearnos:
Donde dxp es el usuario ke agregamos en el router y 172.16.0.1 es la direccion del dispositivo al ke keramos conectarnos.
en el caso de no digitar la clave en 30segundos la entrada de conexion se cierra y debemos iniciar nuevamente
Igualmente cuando no digitamos la contraseña correcta en los tres intentos establecido se cerrara:
Escribimos la clave del usuario y listo! ya podemos configurar nuestro router de una forma mas segura ke con telnet.
Una ves hecho la topologia configuramos la pc con la ip 172.16.0.2 con la maskara de red de 255.255.0.0 y lapuerta de enlace de 172.16.0.1 ke es la direccion del router o gateway.Luego vamos al CLI del router para configurarlo y ponemos la siguiente configuracion:
Lo primero antes ke nada se le debera cambiar el nombre del router por defecto por uno personalizado ia ke si no no nos dejara configurar mientras se llame "Router"
Router(config)#hostname [NOMBRE]
establecemos un nombre de dominio dentro del router en caso de no tener. en este kaso establecemos SSH.COM
RouterSSH(config)#ip domain-name [NOMBRE_DE_DOMINIO]
Luego de esto procedemos a configurar SSH con las siguientes lineas de komandos:
Establecemos el nivel de encriptacion del protocolo con un numero desd 360 hasta 2048 y toma un valor predeterminado de 512; nosotros ahora tomaremos el valor 800
RouterSSH(config)#crypto key generate rsa [ENTER]
The name for the keys will be: RouterSSH.SSH.COM
How many bits in the modulus [512]: [NIVEL_ENCRIPTACION]
Configuramos la version de SSH {existen dos versiones de ssh v1 y v2} ; usaremos la version 2 ia ke es mas segura ke la antesesora
RouterSSH(config)#ip ssh version [#_VERSION]
Tambien debemos agragar el tiempo de cierre de sesión por inactividad asi kuando dejes de teclear en la consola comienza el conteo para cerrar la sesion y tendras ke volver a logearte para continuar {esto aumenta la seguridad de conexion en caso no estes presente y dejes la consola de comandos abierta} colocaremos esta ves 30 -segundos
RouterSSH(config)#ip ssh time-out [TIEMPO_INACTIVIDAD]
A esto debe sumarsele la cantidad de intentos de autenticacion {el numero de fallos para digitar la contraseña de acceso} estableceremos 3 para este kaso
RouterSSH(config)#ip ssh authentication-retries [#_INTENTOS]
Ahora creamos una cuenta SSH para la conexion remota con el usuario, el nivel de privilegios ke este tendra de 1-15 {el 15 expresa ke el usuario tiene todos los permisos dentro del router durante la conxion}, y el tipo de contraseña ke va de 0 a 7 (usaremos 0), y la contraseña para este usuario
RouterSSH(config)#username [USUARIO] privilege [#_PRIVILEGIO] password [#_PASSWORD] [PASSWORD]
Hecho todo esto procedemos a configurar la conexion mediante el comando
RouterSSH(config)#line vty 0 4
RouterSSH(config-line)#
Entonces dentro estableceremos SSH dentro de VTY e iniciamos el logueo remoto
RouterSSH(config-line)#transport input SSH
RouterSSH(config-line)#login local
RouterSSH(config-line)#end
Listo el protocolo SSH ya esta configurado dentro de nuestro Router. Podemos usar los comandos show ip ssh y show ssh para tener informacion sobre las conexiones establecidas y la version de ssh en uso
La configuracion debio kedarnos de la giguiente manera:
Router(config)#hostname RouterSSH
RouterSSH(config)#ip domain-name SSH.COM
RouterSSH(config)#crypto key generate rsa [ENTER]
The name for the keys will be: RouterSSH.SSH.COM
How many bits in the modulus [512]:800
RouterSSH(config)#ip ssh version 2
RouterSSH(config)#ip ssh time-out 30
RouterSSH(config)#ip ssh authentication-retries 3
RouterSSH(config)#username dxp privilege 15 password 0 netse7en.tk
RouterSSH(config)#line vty 0 4
RouterSSH(config-line)#transport input SSH
RouterSSH(config-line)#login local
RouterSSH(config-line)#end
Guardamos los cambios al Router con WR y ya podemos irnos a nuestra terminal remota para probar la conexion.
Para ello entramos a la consola de comandos de nuestra pc y digitamos la siguiente linea para loguearnos:
PC>ssh -l dxp 172.16.0.1 [ENTER]
Open
Password: [escribimos la clave y presionamos ENTER]
RouterSSH#
Donde dxp es el usuario ke agregamos en el router y 172.16.0.1 es la direccion del dispositivo al ke keramos conectarnos.
en el caso de no digitar la clave en 30segundos la entrada de conexion se cierra y debemos iniciar nuevamente
PC>ssh -l dxp 172.16.0.1 [ENTER]
Open
password:
[Conection to 172.16.0.1 closed by foreigh host]
Igualmente cuando no digitamos la contraseña correcta en los tres intentos establecido se cerrara:
PC>ssh -l dxp 172.16.0.1 [ENTER]
Open
password:
password:
password:
[Conection to 172.16.0.1 closed by foreigh host]
Escribimos la clave del usuario y listo! ya podemos configurar nuestro router de una forma mas segura ke con telnet.
______________________________________________
Si les ha kedado alguna Duda respecto al tema dejen su comentario! io les contestare
Hey gracias me funciono todo gracias por el apollo sigue asi
ResponderEliminar