Download - 6 SSH
![Page 1: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/1.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 1/17
SSH “Secure Shell”
Interc. Y Seguridad en redes
MC. Edna Iliana Tamariz FloresOtoño !"#
![Page 2: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/2.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 2/17
• SSH $ro$orciona el mismo ti$o deacceso %ue Telnet& con el 'ene(cioagregado de seguridad.
• )a comunicaci*n entre el cliente SSH+ el ser,idor SSH est- encri$tada.
• SSH $as* $or algunas ,ersiones& conlos dis$ositi,os de Cisco admitiendoactualmente SSH," + SSH,.
![Page 3: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/3.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 3/17
• Se recomienda %ue im$lemente SSH,cuando sea $osi'le& de'ido a %ue utiliza unalgoritmo de encri$taci*n de seguridad
meor %ue SSH,".
• SSH, $ro$orciona meor seguridad usandoel intercam'io de cla,es /i0e1Hellman + elc*digo de autenticaci*n de mensaes2message authentication code 1 M3C4 de5uerte re,isi*n de integridad.
![Page 4: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/4.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 4/17
• )a cone6i*n est- ci5rada + o$era enel $uerto .
• SSH es una caracter7sticacri$togr-(ca de seguridad %ue est-sueta a e6$ortar restricciones.
• 8ara utilizar esta caracter7stica sede'e instalar una imagencri$togr-(ca en su s9itch.
![Page 5: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/5.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 5/17
• )a caracter7stica SSH tiene un ser,idor SSH + uncliente integrado SSH.
• SSH admite el algoritmo Est-ndar de encri$taci*nde datos 2/ES4 & el algoritmo /ES tri$le 2:/ES4 + la
autenticaci*n de usuario 'asada en la contraseña.
• /ES o5rece encri$taci*n de #; 'its& + :/ES o5receencri$taci*n de ";< 'its.
• )a encri$taci*n lle,a tiem$o& $ero /ES demora
menos %ue :/ES en encri$tar te6to.• T7$icamente& los est-ndares de encri$taci*n los
es$eci(ca el cliente.
![Page 6: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/6.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 6/17
• 8ara im$lementar SSH& de'e generar cla,es=S3.
• =S3 inclu+e una cla,e $>'lica& guardada en un
ser,idor $>'lico de =S3 + una cla,e $ri,ada&guardada s*lo $or el emisor + el rece$tor.
• )a cla,e $>'lica la $ueden conocer todos + seutiliza $ara encri$tar mensaes.
•)os mensaes encri$tados con la cla,e $>'licas*lo se $ueden desci5rar utilizando la cla,e$ri,ada.
![Page 7: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/7.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 7/17
8aso "
• =outer2con(g4?hostname Capacity
• Confguramos el hostname, de locontrario el IOS no nos permiteconfgurar SSH.
![Page 8: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/8.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 8/17
8aso
• Ca$acit+2con(g4?ip domain-name capacityacademy.com
• Confguramos el nombre de dominio.
![Page 9: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/9.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 9/17
8aso :
• Ca$acit+2con(g4?crypto keygenerate rsa 1024
• Con este comando generamos unallave pública de 102 bits. !l
protocolo SSH ci"ra todos los datosenviados # recibidos a trav$s del
puerto 22. %ara esto fnes, se utili&ael algoritmo de ci"rado asim$trico'S(.
![Page 10: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/10.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 10/17
8aso o$cional
• Ca$acit+2con(g4?ip ssh version 2
• !ste comando establece )ueutili&aremos la versi*n 2 del
protocolo SSH. +a versi*n 1 tiene un"allo de seguridad terrible. o serecomienda su uso ba-o ninguna
circunstancia.
![Page 11: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/11.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 11/17
8aso @
• Ca$acit+2con(g4?line vty 0 4
• Habilitamos puertos virtuales paralas cone/iones SSH.
• Ca$acit+2con(g1line4?transportinput ssh
• !stablecemos )ue el protocolo autili&ar para cone/iones remotas serSSH.
• Ca$acit+2con(g1line4?login local
![Page 12: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/12.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 12/17
8aso #
• Ca$acit+2con(g4?username adminprivilege 15 password cisco
• Creamos un usuario # passord para podernos conectar al e)uipo a trav$sde SSH.
![Page 13: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/13.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 13/17
8aso o$cional
• Ca$acit+2con(g4?ip ssh time-out 30
• Confguraci*n de tiempo de espera. Si a los 0segundos de iniciali&ar la cone/i*n el usuario nointroduce su usuario # contrase3a,automticamente se cae la cone/i*n.
• !l valor del tiempo muerto en seg4 120, es el predeterminado. Se aplica a la cantidad de tiempo)ue el sitch permite )ue se estable&ca una
cone/i*n• !l tiempo )ue el router espera para )ue responda
el cliente SSH durante la "ase de negociaci*n SSH
![Page 14: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/14.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 14/17
8aso o$cional
• Ca$acit+2con(g4?ip sshauthentication-retries 3
• Con este comando establecemos unm/imo de tres intentos para )ue unusuario se valide en el sistema. 5e locontrario el usuario deber
restablecer una nueva sesi*n.• 6alor predeterminado cone/iones
múltiples.
![Page 15: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/15.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 15/17
8ara eliminar las cla,es
• Cr+$to Ae+ zeroize rsa
• Entonces el ser,idor se desha'ilitaautom-ticamente
![Page 16: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/16.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 16/17
En 8C
• Bssh l user dir I%
![Page 17: 6 SSH](https://reader030.vdocumento.com/reader030/viewer/2022021222/5695cf001a28ab9b028c2bf1/html5/thumbnails/17.jpg)
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 17/17
Deri(car en dis$ositi,o router os9itch
• Sho9 i$ ssh
• Sho9 ssh
•
Sho9 cr+$to Ae+ m+$u'Ae+ rsa