Il se peut (dans de rare cas), que le SSH ne soit pas activé sur votre switch Cisco. Nous allons voir comment faire pour activer le SSH à travers ce tutoriel. Pour ce tutoriel nous utiliserons un Cisco 2960X. Pour résoudre d’autres problèmes sur les switchs Cisco, vous pouvez consulter cet article : Résoudre des problèmes courants sur les switchs Cisco.
Sommaire de l'article
Activer le SSH sur un switch Cisco
Lorsque vous essayer de vous connectez en SSH sur le switch, vous avez ce message d’erreur :
Pour activer le SSH essayer de vous connectez sur le switch en TELNET, ou alors directement en câble console.
La première vérification à faire c’est de vérifier si l’IOS du switch supporte le SSH. La mention K9 (crypto) doit figurer dans le nom de l’IOS.
La commande pour vérifier la version de l’IOS est :
#show version
Ici nous voyons que l’IOS utilisé c2960x-universalk9-mz.152-2.E3 à bien la mention K9.
Ensuite nous allons créer la clé avec la commande suivante :
#crypto key generate rsa general-keys modulus 1024
Puis nous allons activer le SSH avec la commande suivante :
#ip ssh version 2
Afin de s’assurer que le SSH soit bien activé, utiliser la commande suivante :
#show ip ssh
Le SSH est maintenant activé. SSH Enabled – Version 2.0.
Astuces SSH sur les switchs Cisco
- Vous pouvez désactiver Telnet, qui n’est pas sécurisé avec la commande suivante :
(config)#line vty 0 15 (config-line)#login local (config-line)#transport input ssh
- Vous pouvez aussi supprimer le SSH. En supprimant la clé cela entraine la désactivation de SSH.
R199(config)#crypto key zeroize rsa % All RSA keys will be removed. % All router certs issued using these keys will also be removed. Do you really want to remove these keys? [yes/no]: yes R199(config)#
- Vous pouvez aussi ajouter quelques options de sécurité.
R199(config)#ip ssh logging events R199(config)#ip ssh time-out 60 R199(config)#ip ssh authentication-retries 3
Dans l’ordre des commandes :
- Les évènements associés aux connexions ssh sont enregistrés.
- Un timeout de 60 secondes est ajouté pour les sessions ssh en cas d’inactivité.
- Nous laissons trois essais pour la connexion au switch.