Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 49 vistas

    Practica PKA Cap 8-SSH

    Cargado por

    Albert Pérez
    Este documento describe los pasos para configurar SSH en un switch para proteger las comunicaciones de administración. Se cifran las contraseñas del switch y se genera una clave RSA para SSH. Luego, se crea un usuario de SSH y se configuran las líneas VTY para permitir solo acceso SSH, verificando que Telnet ya no funcione y SSH sí.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Practica PKA Cap 8-SSH

    Cargado por

    Albert Pérez
    49 vistas2 páginas
    Este documento describe los pasos para configurar SSH en un switch para proteger las comunicaciones de administración. Se cifran las contraseñas del switch y se genera una clave RSA para SSH. Luego, se crea un usuario de SSH y se configuran las líneas VTY para permitir solo acceso SSH, verificando que Telnet ya no funcione y SSH sí.

    Título original

    Practica PKA cap 8-SSH

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los pasos para configurar SSH en un switch para proteger las comunicaciones de administración. Se cifran las contraseñas del switch y se genera una clave RSA para SSH. Luego, se crea un usuario de SSH y se configuran las líneas VTY para permitir solo acceso SSH, verificando que Telnet ya no funcione y SSH sí.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    49 vistas2 páginas

    Practica PKA Cap 8-SSH

    Cargado por

    Albert Pérez
    Este documento describe los pasos para configurar SSH en un switch para proteger las comunicaciones de administración. Se cifran las contraseñas del switch y se genera una clave RSA para SSH. Luego, se crea un usuario de SSH y se configuran las líneas VTY para permitir solo acceso SSH, verificando que Telnet ya no funcione y SSH sí.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 2

    Packet Tracer: Configuración de SSH

    Topología

    Tabla de direccionamiento

    Dispositiv
    o Interface Dirección IP Máscara de subred

    S1 VLAN 1 10.10.10.2 255.255.255.0


    PC1 NIC 10.10.10.10 255.255.255.0

    Objetivos
    Parte 1: Proteger las contraseñas
    Parte 2: Cifrar las comunicaciones
    Parte 3: Verificar la implementación de SSH

    Aspectos básicos
    SSH debe reemplazar a Telnet para las conexiones de administración. Telnet usa comunicaciones inseguras
    de texto no cifrado. SSH proporciona seguridad para las conexiones remotas mediante el cifrado seguro de
    todos los datos transmitidos entre los dispositivos. En esta actividad, protegerá un switch remoto con el
    cifrado de contraseñas y SSH.

    Parte 1: Contraseñas seguras


    a. Desde el símbolo del sistema en la PC1, acceda al S1 mediante Telnet. La contraseña de los modos
    EXEC de usuario y EXEC con privilegios es cisco.
    PC> telnet 10.10.10.2
    Trying 10.10.10.2 ...Open

    User Access Verification

    Password:
    S1>en
    Password:
    S1#

    b. Guarde la configuración actual, de manera que pueda revertir cualquier error que cometa reiniciando el
    S1.
    S1# copy running-config startup-config
    Destination filename [startup-config]?
    Building configuration...

    © 2021 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 2
    Packet Tracer: Configuración de SSH

    [OK]

    c. Muestre la configuración actual y observe que las contraseñas están en texto no cifrado. Introduzca el
    comando para cifrar las contraseñas de texto no cifrado.
    S1(config)# service password-encryption
    d. Verifique que las contraseñas estén cifradas.

    Parte 2: Cifrar las comunicaciones


    Paso 1: Establezca el nombre de dominio IP y generar claves seguras.
    En general no es seguro utilizar Telnet, porque los datos se transfieren como texto no cifrado. Por lo tanto,
    utilice SSH siempre que esté disponible.
    a. Configure el nombre de dominio netacad.pka.
    S1(config)# ip domain-name netacad.pka
    b. Se necesitan claves seguras para cifrar los datos. Genere las claves RSA con la longitud de clave 1024.
    S1(config)# crypto key generate rsa
    The name for the keys will be: S1.netacad.pka
    Choose the size of the key modulus in the range of 360 to 2048 for your
    General Purpose Keys. Choosing a key modulus greater than 512 may take
    a few minutes.

    How many bits in the modulus [512]: 1024


    % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

    Paso 2: Cree un usuario de SSH y reconfigure las líneas VTY para que solo admitan acceso
    por SSH.
    a. Cree un usuario administrador con cisco como contraseña secreta.
    S1(config)# username administrator secret cisco
    b. Configure las líneas VTY para que revisen la base de datos local de nombres de usuario en busca de las
    credenciales de inicio de sesión y para que solo permitan el acceso remoto mediante SSH. Elimine la
    contraseña existente de la línea vty.
    S1(config)# line vty 0 15
    S1(config-line)# login local
    S1(config-line)# transport input ssh
    S1(config-line)# no password cisco

    Parte 3: Verificar la implementación de SSH


    a. Cierre la sesión de Telnet e intente iniciar sesión nuevamente con Telnet. El intento debería fallar.
    b. Intente iniciar sesión mediante SSH. Escriba ssh y presione la tecla Enter, sin incluir ningún parámetro
    que revele las instrucciones de uso de comandos. Sugerencia: la opción -l representa la letra “L”, no el
    número 1.
    c. Cuando inicie sesión de forma correcta, ingrese al modo EXEC con privilegios y guarde la configuración.
    Si no pudo acceder de forma correcta al S1, reinicie y comience de nuevo en la parte 1.

    © 2021 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 2

    También podría gustarte