Ceci est une ancienne révision du document !

---

Le protocole SSH

SSH est un protocole de communication à distance qui permet de contrôler et tenir à jour les switchs mis en relation avec ce protocole. Il est beaucoup utilisé car c'est un service qui est sécurisé (protocole RSA). Pourquoi ? Car il chiffre les communications et requière une authentification.

Pour avoir les droits de configuration du switch en ssh tapez :

Switch>en

Puis pour commencer la configuration tapez :

switch#conf t

Après créez une interface virtuelle sur un vlan et mettez une passerelle

Vlan 99
Name Administrateur
Ip add 152.118.1.9 255.255.255.0
No sh

Ensuite pour définir le nom et le mot de passe tapez :

switch(config)#username « felix le dantec » password « Btssio2017 »

Vous pouvez renommer votre switch en tapant :

switch(config)#hostname SW1

Après configurez le nom de domaine de votre switch qui va servir pour créer le certificat lié au nom de domaine par exemple BTS-SIO

SW1(config)#ip domain-name BTS-SIO

Pour générez la clef chiffrée tapez : Le 1024 correspond à la taille de la clef RSA

SW1(config)#crypto key generate rsa modulus 1024

Maintenant configurez le nombre de sessions simultanées qui peuvent avoir lieu (ici 16)

SW1(config)#line vty 0 15

Cette commande permet de restreindre en précisant que seul ssh a le droit d’utiliser les lignes vty et interdit le protocole Telnet :

SW1(config-line)#transport input ssh

Cette commande permet de préciser où se trouve la base des comptes utilisateur

SW1(config-line)#login local

Pour retourner avant la conf t tapez :

SW1(config-line)#end

Ensuite sur votre terminal de commande sous la console d’un PC de Packet Tracer tapez :

PC>ssh -l "login" "@IP du vlan"

Entrez le mot de passe (admin) et voilà vous êtes en ssh.