CARRERA:

INGENIERIA DE SISTEMAS Y TELEMATICA.

CURSO

REDES DE COMUNICACION

PROFESOR:

IVAN ADRIANZEN OLANO

ESTUDIANTE:

DARWIN RODOLFO DVILA FERNNDEZ.

CICLO:

IX.

AO:

2017.
 Redes de Comunicacin

Configuracin de SSH

Antes de configurar SSH, el switch debe tener configurado, como mnimo, un

nombre de host nico, los parmetros correctos de conectividad de red y sus
respectivas contraseas de seguridad.

Ingeniera de Sistemas y Telemtica Pgina 1

 Redes de Comunicacin

Paso 1. Verificar la compatibilidad con SSH

Use el comando show ip ssh para verificar que el switch admita SSH. Si el switch
no ejecuta un IOS que admita caractersticas criptogrficas, este comando no se
reconoce.

Paso 2. Configurar el dominio IP

Configure el nombre de dominio IP de la red mediante el comando ip domain-

name nombre-de-dominio del modo de configuracin global. En la figura, el valor
de nombre-de-dominio es cisco.com.

Paso 3. Generar pares de claves RSA

No todas las versiones del IOS utilizan la versin 2 de SSH de manera

predeterminada, y la versin 1 de SSH tiene fallas de seguridad conocidas.

Para configurar la versin 2 de SSH, emita el comando ip ssh version 2 del modo
de configuracin global.

La creacin de un par de claves RSA habilita SSH automticamente. Use el

comando crypto key generate rsa del modo de configuracin global para habilitar el
servidor SSH en el switch y generar un par de claves RSA.

Ingeniera de Sistemas y Telemtica Pgina 2

 Redes de Comunicacin

Al crear claves RSA, se solicita al administrador que introduzca una longitud de

mdulo. Cisco recomienda un tamao de mdulo mnimo de 1024 bits (consulte la
configuracin de muestra en la figura). Una longitud de mdulo mayor es ms
segura, pero se tarda ms en generarlo y utilizarlo.

Nota:

Para eliminar el par de claves RSA, use el comando crypto key zeroize rsa del
modo de configuracin global. Despus de eliminarse el par de claves RSA, el
servidor SSH se deshabilita automticamente.

Paso 4. Configurar la autenticacin de usuario

El servidor SSH puede autenticar a los usuarios localmente o con un servidor de

autenticacin. Para usar el mtodo de autenticacin local, cree un nombre de
usuario y una contrasea con el comando del modo de configuracin
global username nombre de usuario password contrasea.

En el ejemplo, se asign la contrasea cisco3 al usuario admin.

Ingeniera de Sistemas y Telemtica Pgina 3

 Redes de Comunicacin

Paso 5. Configurar las lneas vty

Habilite el protocolo SSH en las lneas vty mediante el comando transport input
ssh del modo de configuracin de lnea.

El switch 2960 tiene lneas vty que van de 0 a 15.

Esta configuracin evita las conexiones que no son SSH (como Telnet) y limita al
switch a que acepte solo las conexiones SSH. Use el comando line vty del modo de
configuracin global y, luego, el comando login local del modo de configuracin de
lnea para requerir la autenticacin local de las conexiones SSH mediante la base de
datos de nombres de usuarios locales.

Paso 6. Habilitar la versin 2 de SSH.

De manera predeterminada, SSH admite las versiones 1 y 2. Si se admiten ambas

versiones, en el resultado de show ip ssh se muestra que se admite la versin 1.99.
La versin 1 tiene vulnerabilidades conocidas. Por esta razn, se recomienda
habilitar nicamente la versin 2. Habilite la versin de SSH mediante el comando de
configuracin global ip ssh version 2.

Ingeniera de Sistemas y Telemtica Pgina 4

 Redes de Comunicacin

VERIFICACION DE SSH

Ingeniera de Sistemas y Telemtica Pgina 5

 Redes de Comunicacin

Para mostrar los datos de la versin y de configuracin de SSH en el dispositivo que

configur como servidor SSH, use el comando show ip ssh. En el ejemplo, se
habilit la versin 2 de SSH.

Para revisar las conexiones SSH al dispositivo, use el comando show ssh.

Ingeniera de Sistemas y Telemtica Pgina 6