Scribd Logo
Importer

Bienvenue sur Scribd !

  • 04 Configurer SSH

    Transféré par

    Eric Martial AZOMBO BALLA
    76 vues3 pages

    Titre original

    04 Configurer ssh

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    76 vues3 pages

    04 Configurer SSH

    Transféré par

    Eric Martial AZOMBO BALLA

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Configuration de ssh sur un routeur Cisco Page 1 sur 3

    Configuration d'un accès ssh - routeur Cisco

    Home Routeur Cisco Switch Cisco Switch HP Librairie Liens Contact

    Comment se connecter au Configuration du protocole ssh


    routeur
    IT monitoring Centreon
    Comment enregistrer la Open Source IT Network and system
    configuration monitoring for service performance
    www.centreon.com

    Configuration de base Formation Cisco Wifi


    Tous les Cours Officiels Cisco. Certification
    Configurer ssh CCNA & CCNP Wireless.
    www.plb.fr/Formation_Cisco_WiFi
    Configuration des ports
    Formation CCNP Cisco
    Mise à jour 15 jours de formation certifiante & coaching &
    PC Portable offert !
    Configuration des services www.Egilia.be
    syslog, snmp, ntp Immigrer au Canada
    Quelques commandes de
    30 ans d'expérience & Visa Garanti Venez
    diagnostique remplir l'évaluation Gratuite
    www.MichelBeaubien.com

    Configuration du routage On autorisera uniquement l'accès à l'interface d'administration via ssh pour des raisons de
    statique
    sécurité.
    Configuration du routage ospf

    Configuration du routage Tout d'abord, il faut vérifier que l'IOS du routeur supporte ssh. La mention k9 (crypto) doit
    intervlan figurer dans le nom de l'IOS. La commande pour vérifier la version de l'IOS est:
    Configuration des ACLs
    Routeur-cisco#show version
    Configuration du protocole Cisco IOS Software, 2800 Software (C2800NM-
    HSRP IPBASEK9-M), Version 12.4(23), RELEASE SOFTWARE
    (fc1)
    Configuration du protocole
    DHCP

    Introduction routage IPv6


    Ensuite, il faut avoir configuré le nom du routeur ainsi que le nom de domaine
    Puis:

    • Création de la clé

    routeur-cisco(config)#crypto key generate rsa


    general-keys modulus 1024
    The name for the keys will be: routeur-
    cisco.mondomaine.fr
    % The key modulus size is 1024 bits
    % Generating 1024 bit RSA keys, keys will be
    non-exportable...[OK]

    routeur-cisco(config)#
    *Jul 28 23:09:37.291: %SSH-5-ENABLED: SSH 1.99
    has been enabled
    routeur-cisco(config)#

    • Activation de ssh

    routeur-cisco(config)#ip ssh version 2

    • Options ajoutées au service ssh


    - les évènements associés aux connexions ssh sont enregistrés.
    - Un timeout de 60 secondes est ajouté pour les sessions ssh en cas d'inactivité .
    - Nous laissons trois essais pour la connexion au routeur.

    routeur-cisco(config)#ip ssh logging events


    routeur-cisco(config)#ip ssh time-out 60
    routeur-cisco(config)#ip ssh authentication-
    retries 3

    • Ajout d'un compte administrateur

    routeur-cisco(config)#service password-
    encryption
    routeur-cisco(config)#username admin password 0
    P@55w0rd

    http://routeur.clemanet.com/configuration-ssh.php 14/09/2012
    Configuration de ssh sur un routeur Cisco Page 2 sur 3

    • Désactivation de telnet pour l'accès au switch

    routeur-cisco(config)#line vty 0 4
    routeur-cisco(config-line)#login local
    routeur-cisco(config-line)#transport input ssh

    • Vérification de la configuration

    routeur-cisco#show ip ssh
    SSH Enabled - version 2.0
    Authentication timeout: 60 secs; Authentication
    retries: 3
    Minimum expected Diffie Hellman key size : 1024
    bits
    routeur-cisco#

    SSH est maintenant activé. nous pouvons accéder au routeur avec un client ssh (par
    exemple putty sous windows).

    Suppression de ssh

    La suppression de la clé entraine la désactivation de ssh.

    routeur-cisco(config)#crypto key zeroize rsa


    % All RSA keys will be removed.
    % All router certs issued using these keys will
    also be removed.
    Do you really want to remove these keys? [yes/no]:
    y
    routeur-cisco(config)#
    *Jul 28 23:15:38.771: %SSH-5-DISABLED: SSH 2.0 has
    been disabled
    routeur-cisco(config)#

    Vérification:

    routeur-cisco#show ip ssh
    SSH Disabled - version 2.0
    %Please create RSA keys (of atleast 768 bits size)
    to enable SSH v2.
    Authentication timeout: 60 secs; Authentication
    retries: 3
    Minimum expected Diffie Hellman key size : 1024
    bits
    routeur-cisco#

    Configuration de base Haut de la page Configuration des ports

    Open Source SS7 - Yate.


    SS7 for fixed and mobile networks, sigtran,
    isup, map, camel, e1/t1
    www.yate.ro

    Private Shell
    SSH client for Windows with many advanced
    features
    www.privateshell.com

    {J9299A}
    Spécialisé matériels réseaux France Switch,G-
    BIC,Module
    stores.ebay.fr/OSI-Networks

    UniToken and UniOTP


    Token based auth with dynamic pass Use
    your logo make personalized key
    www.eSecuTech.com/unitoken

    Rechercher
    Recherche personnalisée

    http://routeur.clemanet.com/configuration-ssh.php 14/09/2012
    Configuration de ssh sur un routeur Cisco Page 3 sur 3

    Contact.

    This création is licensed under a Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à
    l'Identique 2.0 France License

    http://routeur.clemanet.com/configuration-ssh.php 14/09/2012

    Vous aimerez peut-être aussi