Accéder au contenu principal

Configuration de SSH

SSH (Secure Shell) est protocole d’accès à distance sécurisé, il utilise cryptage asymétrique (rsa) pour échange de clés de chiffrement.


 Règle :

Définir un hostname:
Router(config)# hostname Nom-Routeur
Création d'un compte administrateur :
Routeur(config)# username ADMIN password PASSWORD
Définir un nom de domaine :
Router(config)# ip domain-name exemple.com
Générer une clé ssh :
Routeur(config)# crypto key generate rsa
How many bits in the modulus [512]: <360-2048>
Configurer les options de service SSH:
Routeur(config)# ip ssh version <1-2>
Routeur(config)# ip ssh time-out <1-120>
Routeur(config)# ip ssh authentication-retries <0-5>
Activer SSH pour pour l'accès vty :
Routeur(config)# line vty 0 4
Routeur(config-line)# login local
Routeur(config-line)# transport input ssh
Routeur(config-line)# exit

 Vérification de la configuration :
Router# show ip ssh

 Exemple :



Router(config)# hostname TRI-prof
TRI-prof(config)#username admin password 654321
TRI-prof(config)# ip domain-name blogspot.com
TRI-prof(config)# ip ssh version 2
TRI-prof(config)# ip ssh time-out 60
TRI-prof(config)# ip ssh authentication-retries 3
TRI-prof(config)# line vty 0 4
TRI-prof(config-line)# login local
TRI-prof(config-line)# transport input ssh
TRI-prof(config-line)# exit

Posts les plus consultés de ce blog

Configuration protocole CDP

CDP (Cisco Discovery Protocol) est un protocole de couche 2, il est utilisé une adresse multicast pour détecter périphériques voisins directement connectés .
Lire la suite

Bloquer mises à jour de routage sur un interface

passive interface :  Bloquer l'envoi des mises à jour de routage dynamique (rip-eigrp-ospf) sur un interface, pour plus de sécurité sur notre topologie.
Lire la suite