Home / Système & Réseaux / Activer le SSH sur un switch Cisco.

Activer le SSH sur un switch Cisco.

Il se peut (dans de rare cas), que le SSH ne soit pas activé sur votre switch Cisco. Nous allons voir comment faire pour l’activer à travers ce tutoriel. Pour ce tutoriel nous utiliserons un Cisco 2960X.

Lorsque vous essayer de vous connectez en SSH sur le switch, vous avez ce message d’erreur :

activer_ssh_switch_cisco_1

Pour activer le SSH essayer de vous connectez sur le switch en TELNET, ou alors directement en câble console.

La première vérification à faire c’est de vérifier si l’IOS du switch supporte le SSH. La mention K9 (crypto) doit figurer dans le nom de l’IOS.

La commande pour vérifier la version de l’IOS est :

#show version

activer_ssh_switch_cisco_2

Ici nous voyons que l’IOS utilisé c2960x-universalk9-mz.152-2.E3 à bien la mention K9.

Il faut que le nom d’hôte et le nom du domaine soient configurés avec les commandes hostname et ip domain-name pour activer le SSH sur un switch.

Ensuite nous allons créer la clé avec la commande suivante :

#crypto key generate rsa general-keys modulus 1024

activer_ssh_switch_cisco_3

Puis nous allons activer le SSH avec la commande suivante :

#ip ssh version 2

activer_ssh_switch_cisco_4

Afin de s’assurer que le SSH soit bien activé, utiliser la commande suivante :

#show ip ssh

activer_ssh_switch_cisco_5

Le SSH est maintenant activé. SSH Enabled – Version 2.0.

Astuces !!!

  • Vous pouvez désactiver Telnet, qui n’est pas sécurisé avec la commande suivante :
(config)#line vty 0 15
(config-line)#login local
(config-line)#transport input ssh
  • Vous pouvez aussi supprimer le SSH. En supprimant la clé cela entraine la désactivation de SSH.
R199(config)#crypto key zeroize rsa
% All RSA keys will be removed.
% All router certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: yes
R199(config)#
  • Vous pouvez aussi ajouter quelques options de sécurité.
R199(config)#ip ssh logging events
R199(config)#ip ssh time-out 60
R199(config)#ip ssh authentication-retries 3

Dans l’ordre des commandes :

  • Les évènements associés aux connexions ssh sont enregistrés.
  • Un timeout de 60 secondes est ajouté pour les sessions ssh en cas d’inactivité.
  • Nous laissons trois essais pour la connexion au switch.

That’s All.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

justo Nullam dolor commodo risus. libero adipiscing Donec consequat.
Partagez2
Tweetez
+11
Enregistrer2
Reddit1
Partagez2
Pocket
8 Partages
QuickTutoriel

GRATUIT
VOIR