🟡Cisco Packet Tracer - Configuración de SSH

Cisco Packet Tracer - Configuración de SSH (Configuring SSH)

Tabla de direccionamiento

Objetivos
Parte 1: proteger las contraseñas

Parte 2: cifrar las comunicaciones

Parte 3: verificar la implementación de SSH

Información básica

SSH debería reemplazar a Telnet para las conexiones de administración. Telnet utiliza comunicaciones no seguras de texto no cifrado. SSH proporciona seguridad para conexiones remotas mediante el cifrado potente de todos los datos transmitidos entre los dispositivos. En esta actividad, protegerá un switch remoto con el cifrado de contraseñas y SSH.

Parte 1: Proteger las contraseñas

a.   Desde el símbolo del sistema en la PC1 , acceda al S1 mediante Telnet. La contraseña de los modos EXEC del usuario y EXEC privilegiado es cisco.

Comando para ingresar con telnet: telnet 10.10.10.2 (el Ip es del S1) 

En el password digitamos cisco

b.   Guarde la configuración actual, de manera que pueda revertir cualquier error que cometa reiniciando el S1 .
Comandos:
enable  (entrar al modo privilegiado)
copy running-config startup-config  (guardar la configuracion)

c.   Muestre la configuración actual y observe que las contraseñas están en texto no cifrado.

Comando :

Show running-config (Mostramos la configuracion)

Nota: Se visualiza que el password esta en texto plano no esta encriptado

la configuración actual no esta cifrada se puede visualizar la contraseña ,por ello telnet no es  seguro porque no cifra las configuraciones y contraseñas.

Introduzca el comando para cifrar las contraseñas de texto no cifrado.

Comando:

Configure terminal (Ingreso al modo privilegiado)

Service password-encryption (Habilitamos la configuración para cifrar las contraseñas)


d.   Verifique que las contraseñas estén cifradas. (Como se visualiza la contraseña de modo privilegiado se cambio de texto a números y letras ,es difícil de saber la contraseña)

Parte 2: cifrar las comunicaciones

Paso 1: establecer el nombre de dominio IP y generar claves seguras.
En general no es seguro utilizar Telnet, porque los datos se transfieren en texto no cifrado. Por lo tanto, utilice SSH siempre que esté disponible.

a.   Configure el nombre de dominio netacad.pka .
Comandos:
S1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
S1(config)#ip domain-name netacad.pka

b.   Para cifrar los datos se necesitan claves seguras. Genere las claves RSA con una longitud de clave de 1024.
Comandos:
S1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024


Paso 2: crear un usuario de SSH y reconfigurar las líneas VTY para que solo admitan acceso por SSH.

a.   Cree un usuario llamado administrator con la contraseña cisco .

b.   Configure las líneas VTY para verificar en la base de datos de nombres de usuario local las credenciales de inicio de sesión y para permitir solamente SSH para el acceso remoto. Quite la contraseña existente de la línea vty.


Parte 3: verificar la implementación de SSH
a.   Cierre la sesión de Telnet e intente iniciar sesión nuevamente con Telnet. El intento debería fallar.

b.   Intente iniciar sesión a través de SSH. Escriba ssh y presione la tecla Enter , sin ningún parámetro que revele las instrucciones de uso de comandos. Sugerencia: la opción -l representa la letra “L”, no el número 1.

Comandos:
PC>ssh -l administrador 10.10.10.2
Open
Password: cisco

c.  Cuando haya iniciado sesión correctamente, ingrese al modo EXEC privilegiado y guarde la configuración. Si no pudo acceder de forma correcta al S1 , reinicie y comience de nuevo en la parte 1.

TELNET (no cifra las contraseñas)

SSH    (contraseñas cifradas)

Descargar Archivo .PKA

Cisco packet tracer Configuración de ssh