6 SSH
17
SSH “Secure Shell” Interc. Y Seguridad en redes MC. Edna Iliana Tamariz Flores Otoño !"#
-
Upload
borrelectric-desconocido-desconocidos -
Category
Documents
-
view
8 -
download
0
description
ssh
Transcript of 6 SSH
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 1/17
SSH “Secure Shell”
Interc. Y Seguridad en redes
MC. Edna Iliana Tamariz FloresOtoño !"#
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 2/17
• SSH $ro$orciona el mismo ti$o deacceso %ue Telnet& con el 'ene(cioagregado de seguridad.
• )a comunicaci*n entre el cliente SSH+ el ser,idor SSH est- encri$tada.
• SSH $as* $or algunas ,ersiones& conlos dis$ositi,os de Cisco admitiendoactualmente SSH," + SSH,.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 3/17
• Se recomienda %ue im$lemente SSH,cuando sea $osi'le& de'ido a %ue utiliza unalgoritmo de encri$taci*n de seguridad
meor %ue SSH,".
• SSH, $ro$orciona meor seguridad usandoel intercam'io de cla,es /i0e1Hellman + elc*digo de autenticaci*n de mensaes2message authentication code 1 M3C4 de5uerte re,isi*n de integridad.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 4/17
• )a cone6i*n est- ci5rada + o$era enel $uerto .
• SSH es una caracter7sticacri$togr-(ca de seguridad %ue est-sueta a e6$ortar restricciones.
• 8ara utilizar esta caracter7stica sede'e instalar una imagencri$togr-(ca en su s9itch.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 5/17
• )a caracter7stica SSH tiene un ser,idor SSH + uncliente integrado SSH.
• SSH admite el algoritmo Est-ndar de encri$taci*nde datos 2/ES4 & el algoritmo /ES tri$le 2:/ES4 + la
autenticaci*n de usuario 'asada en la contraseña.
• /ES o5rece encri$taci*n de #; 'its& + :/ES o5receencri$taci*n de ";< 'its.
• )a encri$taci*n lle,a tiem$o& $ero /ES demora
menos %ue :/ES en encri$tar te6to.• T7$icamente& los est-ndares de encri$taci*n los
es$eci(ca el cliente.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 6/17
• 8ara im$lementar SSH& de'e generar cla,es=S3.
• =S3 inclu+e una cla,e $>'lica& guardada en un
ser,idor $>'lico de =S3 + una cla,e $ri,ada&guardada s*lo $or el emisor + el rece$tor.
• )a cla,e $>'lica la $ueden conocer todos + seutiliza $ara encri$tar mensaes.
•)os mensaes encri$tados con la cla,e $>'licas*lo se $ueden desci5rar utilizando la cla,e$ri,ada.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 7/17
8aso "
• =outer2con(g4?hostname Capacity
• Confguramos el hostname, de locontrario el IOS no nos permiteconfgurar SSH.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 8/17
8aso
• Ca$acit+2con(g4?ip domain-name capacityacademy.com
• Confguramos el nombre de dominio.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 9/17
8aso :
• Ca$acit+2con(g4?crypto keygenerate rsa 1024
• Con este comando generamos unallave pública de 102 bits. !l
protocolo SSH ci"ra todos los datosenviados # recibidos a trav$s del
puerto 22. %ara esto fnes, se utili&ael algoritmo de ci"rado asim$trico'S(.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 10/17
8aso o$cional
• Ca$acit+2con(g4?ip ssh version 2
• !ste comando establece )ueutili&aremos la versi*n 2 del
protocolo SSH. +a versi*n 1 tiene un"allo de seguridad terrible. o serecomienda su uso ba-o ninguna
circunstancia.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 11/17
8aso @
• Ca$acit+2con(g4?line vty 0 4
• Habilitamos puertos virtuales paralas cone/iones SSH.
• Ca$acit+2con(g1line4?transportinput ssh
• !stablecemos )ue el protocolo autili&ar para cone/iones remotas serSSH.
• Ca$acit+2con(g1line4?login local
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 12/17
8aso #
• Ca$acit+2con(g4?username adminprivilege 15 password cisco
• Creamos un usuario # passord para podernos conectar al e)uipo a trav$sde SSH.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 13/17
8aso o$cional
• Ca$acit+2con(g4?ip ssh time-out 30
• Confguraci*n de tiempo de espera. Si a los 0segundos de iniciali&ar la cone/i*n el usuario nointroduce su usuario # contrase3a,automticamente se cae la cone/i*n.
• !l valor del tiempo muerto en seg4 120, es el predeterminado. Se aplica a la cantidad de tiempo)ue el sitch permite )ue se estable&ca una
cone/i*n• !l tiempo )ue el router espera para )ue responda
el cliente SSH durante la "ase de negociaci*n SSH
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 14/17
8aso o$cional
• Ca$acit+2con(g4?ip sshauthentication-retries 3
• Con este comando establecemos unm/imo de tres intentos para )ue unusuario se valide en el sistema. 5e locontrario el usuario deber
restablecer una nueva sesi*n.• 6alor predeterminado cone/iones
múltiples.
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 15/17
8ara eliminar las cla,es
• Cr+$to Ae+ zeroize rsa
• Entonces el ser,idor se desha'ilitaautom-ticamente
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 16/17
En 8C
• Bssh l user dir I%
7/21/2019 6 SSH
http://slidepdf.com/reader/full/6-ssh 17/17
Deri(car en dis$ositi,o router os9itch
• Sho9 i$ ssh
• Sho9 ssh
•
Sho9 cr+$to Ae+ m+$u'Ae+ rsa
