abril 16, 2021
SSH packet tracer

Configurar SSH – Packet Tracer

SSH debe remplazar a Telnet porque utiliza comunicaciones inseguras en texto plano. SSH provee seguridad a la hora de conectarnos remotamente porque los datos se transmiten encryptados. En esta actividad vamos a asegurar una conexión segura a un switch usando contraseñas encriptadas y SSH.

Dispositivos:

  • S1 (Switch) -> Interfaz (Vlan1), IpAddress (10.10.10.2), Mask (255.255.255.0)
  • PC1 -> Interfaz (NIC), IpAdrress (10.10.10.10), Mask (255.255.255.0)

Paso 1: Seguridad a las Contraseñas

  • Ingresaremos al command prompt del PC1, nos conectamos al S1 por telnet (Solo hacemos esto si no tenemos acceso físico al switch y tenemos sus contraseñas), De otra manera nos conectamos al switch por cable de consola.
  • Guardamos la configuración actual para que cualquier error que podamos hacer pueda ser revertido apagando el S1.
  • Entramos a las configuraciones del switch(S1) y vemos si las contraseñas permanecen en texto plano.
  • Si las contraseñas permancen en texto plano utilizamos el comando S1 (config)# service password-encryption.
  • Verificamos si las contraseñas ahora cambian a estar encriptadas.

Paso 2: Comunicaciones encriptadas

Para crear una comunicación segura configuramos SSH.

  • Configuramos el nombre de dominio netacad.pka
  • Para que los datos sean encriptados y fuertes se debe generar llaves RSA usando un tamaño de 1024 bits.
  • Creamos un usuario administrador y una contraseña.
  • Configuramos las VTY lines para que tome en cuenta al usuario local antes creado para las credenciales del login y para que acepte solo SSH como metodo de conexion, eliminamos las contraseñas si es que tiene.
  • Por último para comprobar la implementación de SSH, salimos de la sesión de telnet y intentamos entrar con telnet y deberia fallar la conexión.
  • Luego intentamos establecer la conexión con SSH.
  • Ya con la conexión establecida ingresando las credenciales procedemos a guardar nuestra configuración y listo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *