Académique Documents
Professionnel Documents
Culture Documents
Configurationd'unaccssshrouteurCisco
Menu
Configurationduprotocolessh
Onautoriserauniquementl'accsl'interfaced'administrationviasshpourdesraisonsdescurit.
Toutd'abord,ilfautvrifierquel'IOSdurouteursupportessh.Lamentionk9(crypto)doitfigurerdanslenomdel'IOS.Lacommandepourvrifierla
versiondel'IOSest:
Routeurcisco#showversion
CiscoIOSSoftware,2800Software(C2800NMIPBASEK9M),Version12.4(23),RELEASESOFTWARE(fc1)
Ensuite,ilfautavoirconfigurlenomdurouteurainsiquelenomdedomaine
Puis:
Crationdelacl
routeurcisco(config)#cryptokeygeneratersageneralkeysmodulus1024
Thenameforthekeyswillbe:routeurcisco.mondomaine.fr
%Thekeymodulussizeis1024bits
%Generating1024bitRSAkeys,keyswillbenonexportable...[OK]
routeurcisco(config)#
*Jul2823:09:37.291:%SSH5ENABLED:SSH1.99hasbeenenabled
routeurcisco(config)#
Activationdessh
routeurcisco(config)#ipsshversion2
Optionsajoutesauservicessh
lesvnementsassocisauxconnexionssshsontenregistrs.
Untimeoutde60secondesestajoutpourlessessionssshencasd'inactivit.
Nouslaissonstroisessaispourlaconnexionaurouteur.
routeurcisco(config)#ipsshloggingevents
routeurcisco(config)#ipsshtimeout60
routeurcisco(config)#ipsshauthenticationretries3
Ajoutd'uncompteadministrateur
routeurcisco(config)#servicepasswordencryption
routeurcisco(config)#usernameadminpassword0P@55w0rd
Dsactivationdetelnetpourl'accsauswitch
http://routeur.clemanet.com/configurationssh.php 1/3
15/03/2017 ConfigurationdesshsurunrouteurCisco
routeurcisco(config)#linevty04
routeurcisco(configline)#loginlocal
routeurcisco(configline)#transportinputssh
Vrificationdelaconfiguration
routeurcisco#showipssh
SSHEnabledversion2.0
Authenticationtimeout:60secs;Authenticationretries:3
MinimumexpectedDiffieHellmankeysize:1024bits
routeurcisco#
SSHestmaintenantactiv.nouspouvonsaccderaurouteuravecunclientssh(parexempleputtysouswindows).
Suppressiondessh
Lasuppressiondelaclentraineladsactivationdessh.
routeurcisco(config)#cryptokeyzeroizersa
%AllRSAkeyswillberemoved.
%Allroutercertsissuedusingthesekeyswillalsoberemoved.
Doyoureallywanttoremovethesekeys?[yes/no]:y
routeurcisco(config)#
*Jul2823:15:38.771:%SSH5DISABLED:SSH2.0hasbeendisabled
routeurcisco(config)#
Vrification:
routeurcisco#showipssh
SSHDisabledversion2.0
%PleasecreateRSAkeys(ofatleast768bitssize)toenableSSHv2.
Authenticationtimeout:60secs;Authenticationretries:3
MinimumexpectedDiffieHellmankeysize:1024bits
routeurcisco#
Configurationdebase Hautdelapage Configurationdesports
Rechercher
Recherchepersonnalise
Contact.
ThiscrationislicensedunderaCreativeCommonsPaternitPasd'UtilisationCommercialePartagedesConditionsInitialesl'Identique2.0FranceLicense
http://routeur.clemanet.com/configurationssh.php 2/3