Activer le SSH sur un switch Cisco.

Il se peut (dans de rare cas), que le SSH ne soit pas activé sur votre switch Cisco. Nous allons voir comment faire pour l’activer à travers ce tutoriel. Pour ce tutoriel nous utiliserons un Cisco 2960X.

Lorsque vous essayer de vous connectez en SSH sur le switch, vous avez ce message d’erreur :

Pour activer le SSH essayer de vous connectez sur le switch en TELNET, ou alors directement en câble console.

La première vérification à faire c’est de vérifier si l’IOS du switch supporte le SSH. La mention K9 (crypto) doit figurer dans le nom de l’IOS.

La commande pour vérifier la version de l’IOS est :

#show version

Ici nous voyons que l’IOS utilisé c2960x-universalk9-mz.152-2.E3 à bien la mention K9.

Ensuite nous allons créer la clé avec la commande suivante :

#crypto key generate rsa general-keys modulus 1024

Puis nous allons activer le SSH avec la commande suivante :

#ip ssh version 2

Afin de s’assurer que le SSH soit bien activé, utiliser la commande suivante :

#show ip ssh

Le SSH est maintenant activé. SSH Enabled – Version 2.0.

Astuces !!!

• Vous pouvez désactiver Telnet, qui n’est pas sécurisé avec la commande suivante :

(config)#line vty 0 15
(config-line)#login local
(config-line)#transport input ssh

• Vous pouvez aussi supprimer le SSH. En supprimant la clé cela entraine la désactivation de SSH.

R199(config)#crypto key zeroize rsa
% All RSA keys will be removed.
% All router certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: yes
R199(config)#

• Vous pouvez aussi ajouter quelques options de sécurité.

R199(config)#ip ssh logging events
R199(config)#ip ssh time-out 60
R199(config)#ip ssh authentication-retries 3

Dans l’ordre des commandes :

That’s All.