Configuracin SSH

Pgina 1 de 7

2011
Configuracin SSH en Packet Tracer 5.2
INTRODUCCION
En este tema veremos cmo configurar Secure Shell SSH en Packet Tracer 5.2.
Primero expliquemos brevemente lo que es SSH.
SSH es un protocolo de encriptacin para las sesiones remotas que se realizan en los
dispositivos de red. Si bien Telnet nos sirve para establecer una sesin remota hacia otro
dispositivo de red (Sea Router o Switch), establece una sesin pero el texto o cdigo
podra decirse, no lo manda encriptado y al encontrarse un sniffer en nuestra red, puede
ver claramente la sesin que se establece en ese momento. Por el contrario SSH hace lo
mismo que Telnet, establecer una sesin remota hacia otro dispositivo de red, con la
diferencia que SSH lo hace encriptado la sesin que se realiza en el canal; puede
llamarse un canal seguro.

1. Configurando SSH en router

TOPOLOGIA

Teniendo la topologa que vamos a utilizar (dos routers y una PC), pasamos a configurar
el primer router para nuestra prctica con SSH. (Teniendo en mente que las direcciones
IP en cada una de las interfases del router a utilizar, se encuentran configuradas, as
como la configuracin de los enlaces DCE y DTE de los routers, tambin la
configuracin del puerto de consola, los banners y el password de enable secret).
Configuracin SSH

Pgina 2 de 7

2011
1. Configurar hostname al router
Router> enable
Router# configure terminal
Router(config)# hostname VICTORIA

2. Configurar dominio y generar llaves rsa
VICTORIA(config)# ip domain-name universidad.edu.mx
VICTORIA(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
el comando crypto key generate rsa es para dar el tamao de cifrado de las llaves, en
este caso de 1024 bits de longitud.

3. Especificar que protocolos dejar pasar por la lnea VTY
VICTORIA(config)# line vty 0 4
VICTORIA(config-line)# transport input ssh
VICTORIA(config-line)# login local
El comando transport input ssh nos indica que protocolos dejar pasar por la lnea
virtual vty, la cual nos sirve para las sesiones remotas; en este caso le decimos al router
que solamente deje pasar el protocolo SSH.
El comando login local le especifica al router que utilizara su base de datos local para el
acceso a usuarios remotos.

4. Usuario, nivel de usuario y contrasea
VICTORIA(config)# username angel privilege 15 password
cisco
El username es el nombre de usuario de la sesin; que en este caso es angel, privilege
15 nos indica que privilegios tiene el usuario angel o a que comandos tiene permitido
acceder, el password es la contrasea que utilizaremos para el usuario angel y para
acceder mediante SSH.
Configuracin SSH

Pgina 3 de 7

2011

Configuracin SSH

Pgina 4 de 7

2011
5. Configurar interfase Fast Ethernet F0/0 de Router
VICTORIA# configure terminal
VICTORIA(config)# interface fastethernet 0/0
VICTORIA(config-if)# ip address 192.168.7.1 255.255.255.224
VICTORIA(config-if)# no shutdown
Bueno; ya que se encuentra configurado el Router VICTORIA, el Router MTY se
configura de la misma manera, claro sin la ultima configuracin del puerto fastethernet
0/0, ya que este puerto solamente es para conectar nuestra PC, con la cual haremos las
sesiones remotas utilizando SSH.
Teniendo nuestro router VICTORIA y el Router MTY configurados, ahora
configuraremos nuestra PC con las direcciones dentro del rango especificado e
iniciaremos sesion utilizando SSH.

1. Configurando PC


Configurando la direccin IP de la PC dentro del rango de la direccin 192.168.7.0 con
mascara de red 255.255.255.224 y el default gateway 192.168.7.1, configuramos el
Default Gateway por que utilizaremos dos routers para el acceso remoto; por esa razn
configuramos el Default Gateway; si solamente utilizramos un router no hay necesidad
de configurarlo.

Configuracin SSH

Pgina 5 de 7

2011
1. Estableciendo sesin SSH en PC

Bueno, ahora vamos a establecer la sesin SSH en la PC para acceder remotamente al
router VICTORIA y al Router MTY. Solamente entramos a nuestra PC y desde
escritorio o Desktop entramos a la lnea de comandos o Command Prompt y
tecleamos la siguiente lnea:
PC> SSH -l angel 192.168.7.1
La direccin 192.168.7.1 es para acceder al router VICTORIA, si queremos acceder al
router MTY escribimos la direccin 192.168.7.254.(Nota: despus del SSH es guion (-)
y la letra L en minscula, seguido del nombre de usuario.)
Inmediatamente despus de eso, nos dir que el canal se encuentra abierto Open y
nos pedir el password que en este caso, al crear el usuario en el router tenemos como
password cisco, as teniendo una sesin remota con el router mediante SSH.


Configuracin SSH

Pgina 6 de 7

2011



Para comprobar el funcionamiento de SSH, estn los siguientes comandos:
VICTORIA# show ip ssh
Muestra la versin y datos de configuracin de SSH.
VICTORIA# show ssh
Configuracin SSH

Pgina 7 de 7

2011
Sirve para mostrar el estado de las conexiones SSH en el router. Este comando no
muestra ningn tipo de configuracin de datos de SSH.



As concluye esta prctica con el protocolo SSH, si tienen problemas para que la PC
alcance el router MTY y viceversa, tal vez sea por falta de una ruta esttica en el
router MTY, ya que el router no conoce esa ruta con la direccin 192.168.7.0 y por tal
motivo no el router no puede alcanzar esta red.
Por ltimo, esta prctica se realizo con el simulador Packet Tracer 5.2, en un router real,
los comandos pueden varan en algunos aspectos. Pero siendo un simulador de redes, no
tiene mucha diferencia en comparacin a la vida real. Saludos!!!