Le protocole SSH

SSH est un protocole de communication à distance qui permet de contrôler et tenir à jour les switchs mis en relation avec ce protocole. Il est beaucoup utilisé car c'est un service qui est sécurisé (protocole RSA). Pourquoi ? Car il chiffre les communications et requière une authentification.

Pour avoir les droits de configuration du switch en ssh tapez :

Switch>en

Puis pour commencer la configuration tapez :

switch#conf t

Après créez une interface virtuelle sur un vlan et mettez une passerelle :

Vlan 99
Name Administrateur
Ip add 152.118.1.9 255.255.255.0
No sh

Ensuite pour définir le nom et le mot de passe tapez :

switch(config)#username « felix le dantec » password « Btssio2017 »

Vous pouvez renommer votre switch en tapant :

switch(config)#hostname SW1

Après configurez le nom de domaine de votre switch qui va servir pour créer le certificat lié au nom de domaine par exemple BTS-SIO :

SW1(config)#ip domain-name BTS-SIO

Pour générez la clef chiffrée tapez : Le 1024 correspond à la taille de la clef RSA

SW1(config)#crypto key generate rsa modulus 1024

Maintenant configurez le nombre de sessions simultanées qui peuvent avoir lieu (ici 16) :

SW1(config)#line vty 0 15

Cette commande permet de restreindre en précisant que seul ssh a le droit d’utiliser les lignes vty et interdit le protocole Telnet :

SW1(config-line)#transport input ssh

Cette commande permet de préciser où se trouve la base des comptes utilisateur :

SW1(config-line)#login local

Pour retourner avant la conf t tapez :

SW1(config-line)#end

Ensuite sur votre terminal de commande sous la console d’un PC de Packet Tracer tapez :

PC>ssh -l "login" "@IP du vlan"

Entrez le mot de passe (admin) et voilà vous êtes en ssh !