Comment configurer le service ssh en invite de commande sur les switchs Cisco
- Mise à jour le 09 nov. 2024
Nous allons voir ici comment activer le serveur ssh sur les Switchs Cisco catalyst.
Configuration
- Modèle de Switch : Cisco Catalyst 1000 Series Switches
Configuration du serveur ssh
Configuration
- Attribuer un nom (c'est un prérequis) :
Switch(config)# hostname <StSwitch>
- Paramétrer une addresse ip, exemple ici pour l'interface vlan1 :
StSwitch(config)# interface vlan1
StSwitch(config-if)# ip address 192.168.1.100 255.255.255.0
StSwitch(config-if)# no sh
- Créer un utilisateur :
StSwitch(config)# username ssh_user privilege 15 secret <StPassword>
- Générer une paire de clé rsa :
StSwitch(config)# crypto key generate rsa usage-keys label std-rsa-keypair modulus 4096
- Forcer la version du serveur ssh :
StSwitch(config)# ip ssh version 2
- Définir le groupe Diffie-Hellman :
StSwitch(config)# ip ssh dh min size 4096
- Activer seulement ssh (ce qui par conséquent désactive telnet) sur vty (Ligne virtuelle : ssh, telnet etc…) :
StSwitch(config)# line vty 0 15
StSwitch(config-line)# transport input ssh
StSwitch(config-line)# login local
Optionnel
- Activer scp :
StSwitch(config)# ip scp server enable
- Fermer automatiquement la session sur la ligne VTY après 15m d'inactivité :
StSwitch(config)# line vty 0 15
StSwitch(config-line)# exec-timeout 15
- Fermer automatiquement les connexions ssh entrantes dont la liaison est coupée :
StSwitch(config)# service tcp-keepalives-in
- Activer la journalisation des connexions ssh :
StSwitch(config)# ip ssh logging events
- Affiche les événements système sur une ligne différente de la ligne courrante :
StSwitch(config)# line vty 0 15
StSwitch(config-line)# logging synchronous
Connexion avec une clé publique (sans mot de passe)
Configuration
- Depuis notre poste Client, copier la clé publqiue, exemple ici avec le fichier .ssh/id_rsa.pub :
ssh-rsa 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 user@sthost
- Entrer dans le menu de gesion des comptes et ajouter la clé publique :
StSwitch(config)# ip ssh pubkey-chain
StSwitch(conf-ssh-pubkey)# username ssh_user
StSwitch(conf-ssh-pubkey-user)# key-string
StSwitch(conf-ssh-pubkey-data)# <Coller la clé publique. ⚠️Par bloc de 254 charactères maximum!⚠️>
StSwitch(conf-ssh-pubkey-data)# exit
StSwitch(conf-ssh-pubkey# exit