Configurer le SSH sur un équipement Cisco

Introduction

Par défaut, le SSH sur les switchs et les routeurs n’est pas activé. Voici les étapes de configurations du SSH sur ces équipements.

1. Définir un compte utilisateur avec son mot de passe;
2. Changer le nom d’hôte de son équipement, qui sera utilisé pour générer la clé de chiffrement;
3. Définir un nom de domaine (par exemple mondomaine.com), que l’on utilisera pour générer la clé de chiffrement;
4. Générer la clé de chiffrement, appelée RSA;
5. Activer le SSH;

Configuration

Passer en mode configuration:

router> enable
router# configure terminal

Définir un compte utilisateur avec son mot de passe:

router(config)# username Jean password P@$$w0rd

Ici le login est Jean et le mot de passe est P@$$w0rd.

Définir le nom d’hôte de son équipement:

router(config)# hostname R1
R1(config)#

On a défini le nom d’hôte comme R1.

Définir un nom de domaine:

R1(config)# ip domain-name mondomaine.com

On a défini le nom de domaine comme mondomaine.com.

Générer la clé de chiffrement, appelée RSA:

crypto key generate rsa modulus 1024

Cette commande génère une clé de chiffrement RSA utilisé par le processus SSH pour générer la clé de session. La variable « modulus 1024 » définit la taille de votre clé. A titre d’information, pour une clé asymétrique, 1024 est une taille correcte.

Activer le SSH:

R1(config)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)# login local
R1(config-line)# exit