Hola Alvaro.

Primero que nada te felicito por ser un excelente instructor, con tus videos eh aprendido muchas cosas.

Pasando a las dudas, tengo un conflicto cuando ejecuto ssh en packet tracer, realmente no se si esto pase en equipos reales, pero cuando configuro el password en las lineas VTY y posteriormente configuro el user y el password, cuando deseo ingresar al equipo de manera remota no me toma como contraseña la que configure en la linea del username, solo me toma como valida la contraseña habilita en VTY, ¿Este procedimiento es normal?, o deberia configurar un privilegio de nivel mas alto al usuario para que pueda logearme con la contraseña configurada, por tu atención muchas gracias.

Excelente Álvaro, estaba pasando por alto el login local, gracias por aclarar la duda.

Saludos Cordiales

Hola Hebert!

En qué dispositivos hiciste la prueba?… yo acabo de hacer la prueba en PT con el switch 3650 con las mismas configuraciones de la clase y funciona correctamente, cuando utilizas transport input ssh solo funciona SSH y no así Telnet.

Intenta con ese switch y coméntanos!

Saludos

Hola Jesus!

Lo que importa para definir el tipo de comando es el dispositivo de origen desde el cual estas ingresando por SSH. Un Router y un servidor tendrán diferentes sistemas operativos. El comando básico del cliente SSH es similar en todos los sistemas operativos, sin embargo puede tener opciones de ejecución que son diferentes. Por ejemplo en un dispositivo Cisco para conectarnos a cualquier otro dispositivo, simplemente podríamos ejecutar:

ssh "ip"

Sin embargo la sintaxis podría complicarse y ser bastante especifica de esta manera (IOS 15M&T):

ssh[-v{1|2} | -c {aes128-ctr|aes192-ctr|aes256-ctr|aes128-cbc|3des|aes192-cbc|aes256-cbc} | -l user-id| -l user-id:vrf-namenumberip-address ip-address| -l user-id:rotary numberip-address|-m {hmac-md5-128|hmac-md5-96|hmac-sha1-160|hmac-sha1-96} | -o numberofpasswordpromptsn| -p port-num] {ip-addr|hostname} [command|-vrf]

-c Algoritmo de encriptación
-l Nombre de usuario
-m Algoritmo HMAC
-o Opciones disponibles
-p Puerto
-v Versión
-vrf Nombre del VRF (tabla de enrutamiento)

Como puedes ver, los únicos parámetros obligatorios son el comando SSH y la IP, pero puedes detallar opciones sobre cómo quieres conectarte al dispositivo de destino. Mucho dependerá de qué tipo de características tienes habilitada en tu servidor SSH para utilizar uno u otro.

El comando más utilizado desde un dispositivo Cisco para conectarte a cualquier otro dispositivo, sería:

ssh -l "usuario" "ip"

– Ocurre lo mismo en los sistemas operativos Windows/Linux/MAC…de acuerdo al cliente SSH instalado el comando puede ser tan simple como:

ssh "ip"

Pero también tienes una sintaxis extensa que puedes utilizar (Windows 10):

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
           [-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
           [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
           [-i identity_file] [-J [user@]host[:port]] [-L address]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-Q query_option] [-R address] [-S ctl_path] [-W host:port]
           [-w local_tun[:remote_tun]] destination [command]

La forma más común de utilizar este comando en los dispositivos finales (Windows/Linux/MAC) para conectarte a cualquier otro dispositivo, sería:

ssh "nombreuser"@"ip o dominio"

Sin embargo si te fijas las posibilidades en Windows, también puedes utilizar el comando ssh -l «user» «ip»… así que no hay 1 forma estándarizada para realizar la conexión.

Otro ejemplo, el comando – ssh «nombreuser»@»ip o dominio» – también es utilizado en dispositivos Juniper (JunOS) para conectarte a cualquier otro dispositivo, por lo tanto ya puedes ver que mucho va depender del sistema operativo que utilizan tus dispositivos para utilizar una forma u otra de conexión SSH hacia otros dispositivos.

Saludos cordiales.

• Esta respuesta fue modificada hace 1 año, 8 meses por AlvaroM.
• Esta respuesta fue modificada hace 1 año, 8 meses por AlvaroM.
• Esta respuesta fue modificada hace 1 año, 8 meses por AlvaroM.
• Esta respuesta fue modificada hace 1 año, 8 meses por AlvaroM.
• Esta respuesta fue modificada hace 1 año, 8 meses por AlvaroM.
• Esta respuesta fue modificada hace 1 año, 8 meses por AlvaroM.
• Esta respuesta fue modificada hace 1 año, 8 meses por AlvaroM.

De nada Jesus! =)

Hola Gianfranco

Las llaves RSA necesitan un valor de nombre de llave, que por defecto está compuesta por el hostname y el domain name, esto ya tiene que ver con el funcionamiento del algoritmo RSA; sin embargo la ejecución de ese comando «domain-name» no es necesaria si en su lugar ejecutas el comando «crypto key generate rsa label nombre modulus valor»; el valor después del comando «label» será el nombre de tus llaves RSA; por lo tanto no es necesario crear un nombre de dominio, sino más bien darle un nombre a tus llaves RSA.

Respecto a tu segunda consulta, no es necesario configurar aaa-new model, puedes activar SSH sin ese comando. Sin embargo ese comando habilita todas funciones extras que te permite el framework AAA. Cuando tienes SSH configurado, ese comando provoca que el usuario se autentique con la base de datos local, en lugar de una base de datos remota como RADIUS O TACACS+ (considerando que no tengas otros comandos AAA); obviamente este mismo efecto de autenticarse con la base de datos local, se logra con el otro comando existente de login local.

Saludos! =)

• Esta respuesta fue modificada hace 3 meses por AlvaroM.
• Esta respuesta fue modificada hace 3 meses por AlvaroM.
• Esta respuesta fue modificada hace 3 meses por AlvaroM.