__**Le protocole SSH**__

SSH est un protocole de communication à distance qui permet de contrôler et tenir à jour les switchs mis en relation avec ce protocole. Il est beaucoup utilisé car c'est un service qui est sécurisé (protocole RSA). Pourquoi ? Car il chiffre les communications et requière une authentification. 

Pour avoir les droits de configuration du switch en ssh tapez :
  Switch>en

Puis pour commencer la configuration tapez : 
  switch#conf t

Après créez une interface virtuelle sur un vlan et mettez une passerelle :
  Vlan 99
  Name Administrateur
  Ip add 152.118.1.9 255.255.255.0
  No sh
Ensuite pour définir le nom et le mot de passe tapez :
  switch(config)#username « felix le dantec » password « Btssio2017 »

Vous pouvez renommer votre switch en tapant :
  switch(config)#hostname SW1

Après configurez le nom de domaine de votre switch qui va servir pour créer le certificat lié au nom de domaine par exemple BTS-SIO :
  SW1(config)#ip domain-name BTS-SIO

Pour générez la clef chiffrée tapez :
Le 1024 correspond à la taille de la clef RSA
  SW1(config)#crypto key generate rsa modulus 1024

Maintenant configurez le nombre de sessions simultanées qui peuvent avoir lieu (ici 16) :
  SW1(config)#line vty 0 15

Cette commande permet de restreindre en précisant que seul ssh a le droit d’utiliser les lignes vty et interdit le protocole Telnet :
  SW1(config-line)#transport input ssh

Cette commande permet de préciser où se trouve la base des comptes utilisateur :
  SW1(config-line)#login local

Pour retourner avant la conf t tapez :
  SW1(config-line)#end

Ensuite sur votre terminal de commande sous la console d’un PC de Packet Tracer tapez :
  PC>ssh -l "login" "@IP du vlan"

Entrez le mot de passe (admin) et voilà vous êtes en ssh !