Configuración de SSHv2 con alto nivel de Seguridad

Configuración de SSHv2 en Router & Switch.

 

"Topología de red implementada"

Descripción: En la siguiente imagen se muestra un Switch 2960 y un Router ISR S4300 en la misma red LAN configurados con SSHv2.

 ¿Qué es SSH?:

SSH significa "Secure Shell", que en español se traduce como "Shell Seguro". Es un protocolo de red que proporciona una forma segura de acceder a sistemas remotos y administrarlos a través de una interfaz de línea de comandos. SSH es ampliamente utilizado para administrar servidores y dispositivos de red de manera remota y segura. SSH generalmente escucha en el puerto 22 por defecto, pero se puede configurar para utilizar otros puertos si es necesario

 

Configuración de SSHv2.

RT1>enable

RT1#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

RT1(config)#interface g0/0/0

RT1(config-if)#ip address 192.168.0.1 255.255.255.0

RT1(config-if)#description ENLACE HACIA SW1

RT1(config-if)#no shutdown

RT1(config-if)#exit

RT1(config)#

RT1(config)#ip domain-name comandoscisco.cl

RT1(config)#crypto key generate RSA

The name for the keys will be: RT1.comandoscisco.cl

Choose the size of the key modulus in the range of 360 to 4096 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

How many bits in the modulus [512]: 2048

% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

RT1(config)#

*Mar 1 1:5:14.136: %SSH-5-ENABLED: SSH 1.99 has been enabled

RT1(config)#

RT1(config)#ip ssh version 2

RT1(config)#ip ssh time-out 60

RT1(config)#ip ssh authentication-retries 3

RT1(config)#login block-for 30 attempts 3 within 60

RT1(config)#line vty 0 4

RT1(config-line)#transport input ssh

RT1(config-line)#login local

RT1(config-line)#password cisco987654321

RT1(config-line)#logging synchronous

RT1(config-line)#exit

RT1(config)#banner motd #SOLO PERSONAL AUTORIZADO#

RT1(config)#enable secret 0 cisco987654321

RT1(config)#enable password 987654321cisco

RT1(config)#username admin privilege 15 password cisco987654321

RT1(config)#service password-encryption

RT1(config)#

 

SW1>enable

SW1#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

SW1(config)#interface vlan 1

SW1(config-if)#ip address 192.168.0.2 255.255.255.0

SW1(config-if)#description SSH/ADMIN

SW1(config-if)#no shutdown

SW1(config-if)#exit

SW1(config)#

SW1(config)#ip domain-name comandoscisco.cl

SW1(config)#crypto key generate RSA

The name for the keys will be: RT1.comandoscisco.cl

Choose the size of the key modulus in the range of 360 to 4096 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

How many bits in the modulus [512]: 2048

% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

RT1(config)#

*Mar 1 1:5:14.136: %SSH-5-ENABLED: SSH 1.99 has been enabled

SW1(config)#

SW1(config)#ip ssh version 2

SW1(config)#ip ssh time-out 60

SW1(config)#ip ssh authentication-retries 3

SW1(config)#line vty 0 15

SW1(config-line)#transport input ssh

SW1(config-line)#login local

SW1(config-line)#password cisco987654321

SW1(config-line)#logging synchronous

SW1(config-line)#exit

SW1(config)#banner motd #SOLO PERSONAL AUTORIZADO#

SW1(config)#enable secret 0 cisco987654321

SW1(config)#enable password 987654321cisco

SW1(config)#username admin privilege 15 password cisco987654321

SW1(config)#service password-encryption

SW1(config)#ip default-gateway 192.168.0.1

SW1(config)#

PC del Administrador entrando por SSH al SW1 y RT1

Tabla de Direccionamiento

Descarga aquí la topología (SSHv2.pkt)