logo rss

Comment configurer le service ssh en invite de commande sur les switchs Cisco

Cisco logo

Nous allons voir ici comment activer le serveur ssh sur les Switchs Cisco catalyst.

Configuration

  • Modèle de Switch : Cisco Catalyst 1000 Series Switches

Configuration du serveur ssh

Configuration

  • Attribuer un nom (c'est un prérequis) :
Switch(config)# hostname <StSwitch>
  • Paramétrer une addresse ip, exemple ici pour l'interface vlan1 :
StSwitch(config)# interface vlan1 StSwitch(config-if)# ip address 192.168.1.100 255.255.255.0 StSwitch(config-if)# no sh
  • Créer un utilisateur :
StSwitch(config)# username ssh_user privilege 15 secret <StPassword>
  • Générer une paire de clé rsa :
StSwitch(config)# crypto key generate rsa usage-keys label std-rsa-keypair modulus 4096
  • Forcer la version du serveur ssh :
StSwitch(config)# ip ssh version 2
  • Définir le groupe Diffie-Hellman :
StSwitch(config)# ip ssh dh min size 4096
  • Activer seulement ssh (ce qui par conséquent désactive telnet) sur vty (Ligne virtuelle : ssh, telnet etc…) :
StSwitch(config)# line vty 0 15 StSwitch(config-line)# transport input ssh StSwitch(config-line)# login local

Optionnel

  • Activer scp :
StSwitch(config)# ip scp server enable
  • Fermer automatiquement la session sur la ligne VTY après 15m d'inactivité :
StSwitch(config)# line vty 0 15 StSwitch(config-line)# exec-timeout 15
  • Fermer automatiquement les connexions ssh entrantes dont la liaison est coupée :
StSwitch(config)# service tcp-keepalives-in
  • Activer la journalisation des connexions ssh :
StSwitch(config)# ip ssh logging events
  • Affiche les événements système sur une ligne différente de la ligne courrante :
StSwitch(config)# line vty 0 15 StSwitch(config-line)# logging synchronous

Connexion avec une clé publique (sans mot de passe)

Configuration

  • Depuis notre poste Client, copier la clé publqiue, exemple ici avec le fichier .ssh/id_rsa.pub :
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDxtzImfgV3cP65wmmzACuGufkdo723NNq12lmu4WjhRIp+9mMe6ELx748sHYOkDtQtCLkrqMk+I6/kaTCxWr67dYn0l1KOD6MTTPOiAskzXiExQ6L0TJXFbRLzb7NREI4DAhEmL6oqHnvur96ddO0NIpjwSU817twabycw7xDTJKSsZpsUfcUSM6bqXjFUlYpP1TdKuujMew4flS5Eg5h7vjjk2S/obcHYj1JnjyHhLxvvItFezdK1sPj7P5tzYafXMmx3uskdjhV4Dcw8cEXA8x47A+MzWMqE30NR5OENG9PqDN5kGCoRSoEnlkhFKTrP/RMa+ElJuOachuM0ptRhVjmh9dXydMbpKM3liuUED1gYWhLdv2CQLatyz5HLeBF8PsegY7lSKTyuwpuLbwsJ9ipXktsuj/FAoU56xeEs1h83df7bPFlVhKZLCmoxIftKuEAaD4QTHvSONKQa94PN2I3INYW6DN9iXHyiG+G8/l3RFrkv6zu7KMN0gEv0BzTODgcyFCPosoZFmrHeqcXjW9K5Bc7JOJCTxvxPOcLAlXo70OUNv+bZkDEGTdz8nWs8qttWn0Jndc6PxaziyprDbMCt0Zv8CrWRzgAWkEovA3RrGPQQMz7KhJ5LPV5cL9ErXx4O410rxH/ZuK0/sRDH6+zwqvv8kNrPXmhfiUAjHw== user@sthost
  • Entrer dans le menu de gesion des comptes et ajouter la clé publique :
StSwitch(config)# ip ssh pubkey-chain StSwitch(conf-ssh-pubkey)# username ssh_user StSwitch(conf-ssh-pubkey-user)# key-string StSwitch(conf-ssh-pubkey-data)# <Coller la clé publique. ⚠️Par bloc de 254 charactères maximum!⚠️> StSwitch(conf-ssh-pubkey-data)# exit StSwitch(conf-ssh-pubkey# exit

Références