Cisco - Administrer ses équipements réseaux avec SSH

Secure Shell pour SSH est un protocole qui permet d'établir une connexion sécurisée chiffrée pour la gestion des périphériques distants.

SSH doit remplacer Telnet pour tout ce qui est connexion de gestion. Ainsi, que ce soit pour un switch ou pour un routeur, il est nécessaire de sécuriser l'accès à la ligne de commande via SSH. Que vous soyez en switch ou en routeur, les commandes restent les mêmes. Les étapes, pour mettre en place SSH, consistent, en la génération d'une paire de clés, dites RSA, qui va se baser sur le nom et le domaine de l'équipement qu'il faudra donc renseigner.


(config)# hostname SW1
(config)# ip domain-name lemonhead.io

On va devoir générer les clés RSA. On me demande pour combien de bits je veux coder le modulus, en gros, quelle va être la taille de la clé de chiffrement. Par défaut, c'est 512. Si je veux passer en SSH version 2, il faut que ce soit au moins à 700 108 bits. Pour permettre une sécurité minimale, il est recommandé de saisir 2048. Nous utiliserons la version deux de SSH, la première version étant victime de vulnérabilités connues.


(config)# crypto key generate rsa
(config)# ip ssh version 2

Il faudra, ensuite, créer un utilisateur local avec un mot de passe. C'est par l'intermédiaire de ce compte qu'on pourra se connecter en SSH. Enfin, on devra configurer les lignes VTY pour la prise en compte du protocole.


(config)# username Votre_Login password Votre_Mot_de_Passe
(config)# line vty 0 4
(config-line)# transport input ssh
(config-line)# login local

Pour vérifier que tout est correct, vous pouvez exécuter :

# show ip ssh

Vous constaterez que c'est bien la version 2 du protocole qui est activée. Vous avez pu voir juste avant qu'à l'affichage on nous disait que c'était la version V1.99. Alors, en fait, l'équipement est capable de gérer des connexions en V1.99 et en V2, et de préférence, bien sûr, il fonctionnera en V2.

Voilà, en ce qui concerne la mise en œuvre de SSH. Vous savez, maintenant, comment mettre en place la version 2 en générant les clés RSA, créer un utilisateur local, en lui permettant, en fait, de se connecter aux lignes VTY avec le protocole SSH.

Comments: