acceso remoto Telnet y SSH

59 0 1 0

Buenas Noches a Todos;


En este post les voy a explicar como establecer conexiones Telnet y SSH remotamente


Lo primero que haremos es Instalar un Adaptador Bucle Invertido, desde el administrador de dispositivos, Una vez instalado el Adaptador lo ubica en el Panel de control\Redes e Internet\Conexiones de red, renombrado para este caso Interfaz Virtual y en propiedades de Ethernet en IPv4 se le asigna una dirección IP, mascara de subred y puerta de enlace predeterminada:


https://configuracionypracticasenlaplataformaensp.files.wordpress.com/2018/05/interfaz-virtual.png?w=1100

d


d


Nota: Deshabilite los adaptadores de red y solo deje activo la interfaz virtual antes de ejecutar el simulador para que este reconozca solo el adaptador instalado.

1. Ingrese a ajustes del Cloud – PC real, en el área de construcción del puerto seleccione en BindingInfo interfaz virtual y en Port Type GE y de clic en Add, para enlazar la tarjeta de red local al dispositivo de emulación eNSP para permitirse comunicarse:


w


Repita el procedimiento anterior seleccionando ahora en BindingInfo User Datagram Protocol o UDP) que es un protocolo del nivel de transporte basado en el intercambio de datagramas y de clic en add, creando el puerto remoto para conectar la nube al router.

3. Configure la selección de puertos según los puertos creados, en Port Type GE, Local Port 1, Remote Port 2, selecciona canal bidireccional Two-way Channel y clic en Add para finalizar los ajustes del Cloud – PC real:

h


 Establezca la conexión entre la nube con cable Copper puerto GE 0/0/2 y en el router puerto GE 0/0/0 como se muestra en la Topología 5.

 En el router AR1 configure una dirección IP 192.168.3.1/24 en la interfaz GE 0/0/0, según la Topología 5.

<AR1>system-view //Ingreso a modo configuración
Enter system view, return user view with Ctrl+Z.
[AR1]interface GigabitEthernet 0/0/0 //Ingresa al modo de configuración de la interfaz
[AR1-GigabitEthernet0/0/0]ip address 192.168.3.1 255.255.255.0 //Se asigna la dirección IP a la interfaz
[AR1-GigabitEthernet0/0/0]quit

7. Realice ping desde la interfaz de línea de comandos de Windows al router y del router al PC real para comprobar conectividad.

Nota: Si no hace ping al PC real desactive los Firewall de Windows para red privada, red pública y el antivirus que tenga instalado en el equipo, teniendo en cuenta que por políticas de seguridad se bloquean las conexiones y peticiones desconocidas que se realicen.

h


Habilitar Servicio Telnet en el router AR1 Topología 5:

• Verificar la versión del router

[AR1]display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.130 (AR2200 V200R003C00) //Versión del router

• Configuración para acceso vía telnet con contraseña

[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode password //Asignación de contraseña
Please configure the login password (maximum length 16):12345 //Contraseña 12345
[AR1-ui-vty0-4]set authentication password cipher 12345 //Autenticación y cifrado de la contraseña
[AR1-ui-vty0-4]user privilege level 15 //Nivel de privilegios
[AR1-ui-vty0-4]quit

• Configuración para acceso vía telnet con usuario y contraseña

[AR1]aaa //Activación de servicios AAA (Autenticación, Autorización y Contabilidad)
[AR1-aaa]local-user huawei privilege level 15 password cipher 12345
// Creación de nombre de usuario huawei y su contraseña 12345
Info: Add a new user. //Se agregó un nuevo usuario y contraseña
[AR1-aaa]quit
[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la cuenta local creada y agregada
[AR1-ui-vty0-4]quit

  • telnet 192.168.3.1 //Realizar la petición en símbolos del sistema desde el PC real

k

Nota: Si al hacer la petición del servicio Telnet a través de símbolos del sistema, este no reconoce el comando telnet es porque a diferencia de Windows XP y Vista, desde Windows 7 en adelante no viene con el cliente Telnet instalado automáticamente o activado. Tendrá que habilitarlo antes de poder usarlo; ingrese a Panel de control\Todos los elementos de Panel de control\Programas y características\Activar o desactivar las características de Windows selecciona Cliente Telnet y da clic en aceptar:

k

Activar el Cliente Telnet

Habilitar Servicio SSH en el router AR1 Topología 

[AR1]aaa
[AR1-aaa]local-user huawei password cipher 12345
Info: Add a new user.
[AR1-aaa]local-user huawei privilege level 15
[AR1-aaa]local-user huawei service-type ssh
[AR1-aaa]quit
[AR1]stelnet server enable
Info: Succeeded in starting the STELNET server.
[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la cuenta local creada y agregada
[AR1-ui-vty0-4]protocol inbound ssh
[AR1-ui-vty0-4]quit
[AR1]rsa local-key-pair create
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:2048
Generating keys…
[AR1]quit

Nota: Para iniciar sesión en el router donde se configuro el servicio SSH, se realiza a través del software PuTTY ingresando la dirección IP 192.168.3.1, puerto 22 y en tipo de conectividad selecciona SSH, seguidamente da clic en Open ingresando login huawei y password 12345.


t

m


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión