.

Configurando SSH en router

TOPOLOGIA

Teniendo la topologa que vamos a utilizar (dos routers y una PC), pasamos a configurar el primer router para nuestra prctica con SSH. (Teniendo en mente que las direcciones IP en cada una de las interfases del router a utilizar, se encuentran configuradas, as como la configuracin de los enlaces DCE y DTE de los routers, tambin la configuracin del puerto de consola, los banners y el password de enable secret). 1. Configurar hostname al router

Router> enable Router# configure terminal Router(config)# hostname VICTORIA

2. Configurar dominio y generar llaves rsa

VICTORIA(config)# ip domain-name universidad.edu.mx VICTORIA(config)# crypto key generate rsa How many bits in the modulus [512]: 1024
el comando crypto key generate rsa es para dar el tamao de cifrado de las llaves, en este caso de 1024 bits de longitud. 3. Especificar que protocolos dejar pasar por la lnea VTY

VICTORIA(config)# line vty 0 4 VICTORIA(config-line)# transport input ssh VICTORIA(config-line)# login local

El comando transport input ssh nos indica que protocolos dejar pasar por la lnea virtual vty, la cual nos sirve para las sesiones remotas; en este caso le decimos al router que solamente deje pasar el protocolo SSH. El comando login local le especifica al router que utilizara su base de datos local para el acceso a usuarios remotos. 4. Usuario, nivel de usuario y contrasea

VICTORIA(config)# username angel privilege 15 password cisco

El username es el nombre de usuario de la sesin; que en este caso es angel, privilege 15nos indica que privilegios tiene el usuario angel o a que comandos tiene permitido acceder, elpassword es la contrasea que utilizaremos para el usuario angel y para acceder mediante SSH. 5. Configurar interfase Fast Ethernet F0/0 de Router

VICTORIA# configure terminal VICTORIA(config)# interface fastethernet 0/0 VICTORIA(config-if)# ip address 192.168.7.1 255.255.255.224 VICTORIA(config-if)# no shutdown
Bueno; ya que se encuentra configurado el Router VICTORIA, el Router MTY se configura de la misma manera, claro sin la ultima configuracin del puerto fastethernet 0/0, ya que este puerto solamente es para conectar nuestra PC, con la cual haremos las sesiones remotas utilizando SSH. Teniendo nuestro router VICTORIA y el Router MTY configurados, ahora configuraremos nuestra PC con las direcciones dentro del rango especificado e iniciaremos sesion utilizando SSH.

1. Configurando PC

Configurando la direccin IP de la PC dentro del rango de la direccin 192.168.7.0 con mascara de red 255.255.255.224 y el default gateway 192.168.7.1, configuramos elDefault Gateway por que utilizaremos dos routers para el acceso remoto; por esa razn configuramos el Default Gateway; si solamente utilizramos un router no hay necesidad de configurarlo.

1. Estableciendo sesin SSH en PC

Bueno, ahora vamos a establecer la sesin SSH en la PC para acceder remotamente al router VICTORIA y al Router MTY. Solamente entramos a nuestra PC y desde escritorio o Desktop entramos a la lnea de comandos o Command Prompt y tecleamos la siguiente lnea:

PC> SSH -l angel 192.168.7.1

La direccin 192.168.7.1 es para acceder al router VICTORIA, si queremos acceder al router MTY escribimos la direccin 192.168.7.254.(Nota: despus del SSH es guion (-) y la letraL en minscula, seguido del nombre de usuario.) Inmediatamente despus de eso, nos dir que el canal se encuentra abierto Open y nos pedir el password que en este caso, al crear el usuario en el router tenemos como passwordcisco, as teniendo una sesin remota con el router mediante SSH.