# Configurar SSH en Switch Primero tendremos que conectarnos mediante un `SERIAL` al puerto de `Consola` del `Switch`, hecho esto tendremos que abrir nuestra aplicación `PuTTY` y conectarnos mediante `Serial` poniendo el puerto correcto, para identificar que `COM` es lo podremos mirara desde `Windows` en el `Administrador de dispositivos` bajamos abajo del todo y desplegamos la opción llamada `Ports (COM & LPT)` dentro de esta veremos el numero. Pensemos que es el `COM3`, en el `PuTTY` tendremos que poner `COM3` y darle a conectar, hecho esto veremos un prompt. ``` switch: ``` Aquí tendremos que ejecutar `enable` para que nos meta de forma privilegiada al `switch` pudiendo configurar el mismo. ``` switch: enable ``` Info: ``` switch# ``` ## Configurar IP al Switch Ahora que vemos ese `#` sabemos que estamos de forma `privilegiada`, primero tendremos que configurarle una `IP` al `switch` de esta forma: ``` switch# configure terminal switch(config)# interface vlan1 switch(config)# ip address 192.168.1.10  255.255.255.0 switch(config)# no shutdown switch(config)# end switch# ``` La `IP` podremos poner la que "queramos" para darle un rango, pero este mismo luego lo tendremos que configurar en nuestro `PC`. ## Configurar usuario al Switch Ahora vamos a configurarle un usuario al `switch`. ``` switch# configure terminal switch(config)# username user secret password switch(config)# line vty 0 15 switch(config)# login local switch(config)# transport input ssh switch(config)# end switch# ``` ## Configurar usuario SSH Ahora vamos a configurar el `SSH` para que el usuario se pueda conectar por `SSH` de esta forma: ``` switch# configure terminal switch(config)# hostname name switch(config)# enable password 1234 switch(config)# ip domain-name cisco.com switch(config)# crypto key generate rsa ... switch(config)# line vty 0 15 switch(config)# password 1234 switch(config)# login switch(config)# transport input ssh switch(config)# end switch# ``` Con esto ya tendremos el `SSH` configurado, pero siempre suele dar un fallo en tema de versiones de `SSH` ya que actualmente estamos por la versión `3` de `SSH` y la que se pone por defecto en el `switch` es la versión `2` por lo que habría una incompatibilidad cuando nos conectemos, para solucionar esto vamos a realizar la siguiente configuración. ``` switch# configure terminal switch(config)# ip ssh time-out 30 switch(config)# ip ssh authentication-retries 3 switch(config)# ip ssh version 2 ... switch(config)# crypto key generate rsa ... ... switch(config)# end switch# ``` Para que todo esto se guarde en memoria vamos a escribir `write memory` y hecho esto ya podremos desconectar el cable `serial` del `PC`. ## Acceso por SSH mediante PC Vamos a coger un cable de red por ejemplo un `Ethernet` (`RJ45`), lo conectaremos al `PC` y en el otro extremo lo conectamos a un puerto dentro del rango de la `VLAN1` que hayamos establecido, por ejemplo lo conectaremos en el primero puerto libre en este caso. Después desde el `PC` tendremos que irnos a la configuración del `Ethernet` y darle a `Editar`, dentro de este menú estableceremos en `IPv4` la `IP` `192.168.1.100` por ejemplo, pero que este dentro del rango establecido en el `Switch`, como mascara de red pondremos `255.255.255.0`, para el `gateway` pondremos `192.168.1.254` y como servidores `DNS` ponemos los de `google` por ejemplo `8.8.8.8` o `8.8.4.4`. Hecho esta configuración le daremos a guardar, abriremos una terminal de `CMD` y pondremos. ```cmd ping 192.168.1.10 ``` Para ver si tenemos `ping` con el `switch`, el primer `ping` siempre falla ya que en sus tablas de `ARP` no tiene nuestra dirección `MAC` pero si volvemos hacer un segundo `ping` veremos que si esta funcionando. Ahora desde la aplicación de `PuTTY` le daremos a la opción de `SSH` y pondremos la `IP` del `switch` que es `192.168.1.10`, le daremos a `conectar` y nos saldrá que tenemos que `acptar` la conexión por llamarlo de alguna forma, le damos `aceptar` y veremos una terminal en el que tenemos que meter el usuario y contraseña que establecimos anteriormente. ``` User: user Pass: password ``` Metiendo esas credenciales tendremos que obtener acceso al `switch` directamente, viendo el prompt `switch:`. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://dise0.gitbook.io/h4cker_b00k/articulos/configurar-ssh-en-switch.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.