SSH est un protocole qui permet de se connecter à une machine distante avec une liaison sécurisée. Les données sont cryptées entre machines et ce afin d'exécuter des commandes sur un routeur, switch ou serveur distant en toute sécurité, voici comment le mettre ne place sur un routeur ou switch cisco:
SW(config)#username aziz password ciscoCommande qui spécifie le nom d'utilisateur et le mot de passe à utiliser lors de la connexion à l'équipement avec ssh.
Commande qui spécifie le domaine qui va gérer la clé de cryptage.SW(config)#ip domain-name cisco.com
La clé générée est de type rsa, apèrs la validation, un message apparut qui vous permet de choisir la longueur de la clé, par exemple: 1024bitsSW(config)#crypto key generate rsa
Commande qui spécifie la version de ssh à utiliser sur cet équipement.SW(config)#ip ssh version 2
Choisir les lignes vty sur lesquelles nous allons utiliser sshSW(config)#line vty 0 4
Commande qui exige à l'équipement réseau de n'utiliser que le protocole ssh (donc pas de telnet) comme protocole de connexion à distance puis utiliser la base de données locale pour authentifier les utilisateurs.SW(config)#transport input ssh
SW(config)#login local
Il ne vous reste que d'utiliser votre client ssh préféré (Putty, SecureCRT,...) pour se connecter à un équipement cisco en toute sécurité.
Aucun commentaire:
Enregistrer un commentaire