logo rss

Comment configurer le service ssh en invite de commande sur les switchs Cisco

Cisco logo

Nous allons voir ici comment activer le serveur ssh sur les Switchs Cisco catalyst.

Configuration

  • Modèle de Switch : Cisco Catalyst 1000 Series Switches

Configuration du serveur ssh

Configuration

  • Attribuer un nom (c'est un prĂ©requis) :
Switch(config)# hostname <StSwitch>
  • ParamĂ©trer une addresse ip, exemple ici pour l'interface vlan1 :
StSwitch(config)# interface vlan1 StSwitch(config-if)# ip address 192.168.1.100 255.255.255.0 StSwitch(config-if)# no sh
  • CrĂ©er un utilisateur :
StSwitch(config)# username ssh_user privilege 15 secret <StPassword>
  • GĂ©nĂ©rer une paire de clĂ© rsa :
StSwitch(config)# crypto key generate rsa usage-keys label std-rsa-keypair modulus 4096
  • Forcer la version du serveur ssh :
StSwitch(config)# ip ssh version 2
  • DĂ©finir le groupe Diffie-Hellman :
StSwitch(config)# ip ssh dh min size 4096
  • Activer seulement ssh (ce qui par consĂ©quent dĂ©sactive telnet) sur vty (Ligne virtuelle : ssh, telnet etc…) :
StSwitch(config)# line vty 0 15 StSwitch(config-line)# transport input ssh StSwitch(config-line)# login local

Optionnel

  • Activer scp :
StSwitch(config)# ip scp server enable
  • Fermer automatiquement la session sur la ligne VTY après 15m d'inactivitĂ© :
StSwitch(config)# line vty 0 15 StSwitch(config-line)# exec-timeout 15
  • Fermer automatiquement les connexions ssh entrantes dont la liaison est coupĂ©e :
StSwitch(config)# service tcp-keepalives-in
  • Activer la journalisation des connexions ssh :
StSwitch(config)# ip ssh logging events
  • Affiche les Ă©vĂ©nements système sur une ligne diffĂ©rente de la ligne courrante :
StSwitch(config)# line vty 0 15 StSwitch(config-line)# logging synchronous

Connexion avec une clé publique (sans mot de passe)

Configuration

  • Depuis notre poste Client, copier la clĂ© publqiue, exemple ici avec le fichier .ssh/id_rsa.pub :
ssh-rsa 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 user@sthost
  • Entrer dans le menu de gesion des comptes et ajouter la clĂ© publique :
StSwitch(config)# ip ssh pubkey-chain StSwitch(conf-ssh-pubkey)# username ssh_user StSwitch(conf-ssh-pubkey-user)# key-string StSwitch(conf-ssh-pubkey-data)# <Coller la clé publique. ⚠️Par bloc de 254 charactères maximum!⚠️> StSwitch(conf-ssh-pubkey-data)# exit StSwitch(conf-ssh-pubkey# exit

Références

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Contact :

adresse mail de contact