Académique Documents
Professionnel Documents
Culture Documents
Le protocole SSH utilise une communication sécurisée pour éviter que des
informations sensibles (configuration, login, mot de passe,…) soient
interceptées durant leur transport jusqu’à la console d’administration.
Configuration
1. Définir un compte utilisateur avec le doublet (login/mot de passe)
router> enable
Ici on définit un utilisateur nommé “julien” dont le mot de passe associé est
“pa$$word“
router(config)# hostname R1
مكتب التكوين المهني و إنعاش الشغل
R1(config)#
Ce nom de domaine est aussi utilisé pour générer la clé de chiffrement RSA,
créée juste à l’étape suivante.
Cette commande génère une clé de chiffrement RSA utilisé par le processus
SSH pour générer la clé de session. La variable “modulus 1024” définit la
taille de votre clé. A titre d’information, pour une clé asymétrique, 1024 est
une taille correcte.
5. Activer le SSH
مكتب التكوين المهني و إنعاش الشغل
R1(config-line)# exit
Pour cela, on définit les lignes virtuelles appelées “vty”. Par défaut, il y a 5
lignes vty actives (de 0 à 4). D’où la commande “line vty 0 4“. Pourquoi 5?
Router>
Router>en
Router#conf t
Router(config)#
Router(config)#
Router(config)#
Router(config)#hostname R1
R1(config)#
مكتب التكوين المهني و إنعاش الشغل
R1(config)#
R1(config)#
R1(config)#
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exit
R1(config)#exit
R1#
La première ligne en rouge nous indique que le routeur a généré une clé de
chiffrement de taille 1024 bits.
Aprés avoir configuré le ssh sur mon routeur, je me connecte en ssh à partir
de mon PC:
La commande “ssh -l julien 10.1.1.1” permet de lancer une session ssh vers
l’adresse IP 10.1.1.1 qui est mon routeur et avec le login “julien”. Une fois
connecté en ssh à ce routeur, le process ssh va me demander le mot de passe
مكتب التكوين المهني و إنعاش الشغل