Introduccin:

Secure Shell (SSH) es un protocolo que proporciona una conexin de acceso remoto
segura para dispositivos de red. La comunicacin entre el cliente y el servidor est
cifrada en las versiones 1 y 2 de SSH. Implemente la versin 2 de SSH siempre que
sea posible, ya que usa un algoritmo de cifrado con seguridad mejorada.

SSH o Security Shell es un intrprete de comando seguro y cifra el trfico, haciendo
inservible un ataque de sniffing.
SSH provee soporte para autenticacin basada en usuario/contrasea y autenticacin
basada en RSA por tal motivo supera a Telnet que enva los paquetes en texto plano.

Para la realizacin de esta prctica se hizo uso de PACKET TRACER 6.0.1 de CISCO
el cual es un simulador de redes, en esta ocasin se instal un ROUTER 2811 y una
PC los cuales se pondran en red (192.168.56.0/24) asignndole a cada uno su
respectiva direccin IP.

TOPOLOGIA DE RED

CONFIGURACIN
Router(config)# hostname ITIW41
(Es necesario configurar el nombre del Router sino no para la identificacin en caso de
una red de gran tamao)

ITIW41 (config)# interface fa0/0
ITIW41 (config-if)#ip address 192.168.56.5 255.255.255.0
(Configuramos la interfaz conectada a la PC para poder tener la conexin.)

ITIW41 (config)#ip domain-name utcj.edu.mx
(Cisco se basa en estas 2 variables para generar las claves RSA. El nombre y el
Dominio para generarlas)

ITIW41(config)#crypto key generate rsa 2048 (Genera las claves RSA con un
tamao de 2048 bits)

ITIW41(config)#username antonio privilege 15 password cisco (Configura los
Usuario que tendrn acceso va SSH y los privilegios)

ITIW41(config)#line vty 0 4 (Lnea donde se aplicara el SSH)

ITIW41 (config-line)#transport input ssh (Activa el SSH en la Line VTY)

ITIW41 (config-line)#login local (Para que se haga uso del usuario)

COMANDOS PARA VERIFICACIN
ITIW41#show ip ssh (Muestras las opciones de SSH Activas)
ITIW41#show ssh (Muestras los usuarios conectados por SSH)


Conectarse desde el Cliente mediante el uso de SSH
PC>ssh -l USUARIO DIRECCION IP


Conclusin:
En redes cualquier equipo es vulnerable a los ataques de personas malintencionadas
al no utilizar la correcta configuracin de la seguridad. En esta prctica se aplic la
seguridad mediante SHA la cual es un algoritmo de encriptacin de datos y protege la
informacin para que sea ms difcil desencriptarlas ya que como se pudo observar
con TELNET las conexiones son en texto plano lo cual hace muy vulnerable la
obtencin del usuario y la contrasea mediante el uso de una aplicacin que en este
caso fue el WIRESHARK.
La configuracin de SSH nos proporciona mayor seguridad ya que aplica un algoritmo
de cifrado RSA con un rango de llaves de 2048 como mximo el cual hace ms difcil la
obtencin de la informacin.