Services

Connexion à distance via SSH

Auteur

Noël NICOLAS

Date

21 janvier 2018

Commentaires

3

Services

Pour se connecter sur un équipement actif à distance, il existe deux protocoles :


TELNET

TCP port 23.
Non sécurisé
(le login et le password passent en clair sur le réseau…)


SSH
(Secure SHell)

TCP port 22.
Sécurisé.


Nous allons donc voir comment mettre en place le protocole SSH.

Configuration


Changer le nom de notre équipement


router(config)# hostname R1

Ces informations vont servir pour la création de la clé RSA.

Mettre un nom de domaine


 R1(config)# ip domain-name FingerInTheNet

Ces informations vont servir pour la création de la clé RSA.

Générer une clé RSA


R1(config)# crypto key generate rsa modulus 2048
 % Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

Le routeur va vous demander la taille de votre clé RSA (le modulus), de base , elle fera 512. Au point de vue SSI, il vaut mieux la mettre a 2048.

RSA =  Rivest ,Shamir et Adleman. (Nom de famille des trois inventeurs).

Type de chiffrement qui donne la robustesse du protocole SSH.

Paramétrer le SSH


R1(config)# ip ssh version 2

SSH en version 2.

R1(config)# ip ssh time-out 60

Au bout de 60 secondes d’inactivités, la session se coupe automatiquement.

R1(config)# ip ssh authentication-retries 3

Au bout de 3 mots de passe erronés , la session se coupe.

Se créer des login + mot de passe


R1(config)# service password-encryption

Vos mots de passe n’apparaissent plus en clair dans votre configuration (show-run).

R1(config)# username n.nicolas privilege 15 secret mot de passe

Le privilège 15 vous permet d’être directement en mode enable, ce qui évite de taper plusieurs mots de passe 🙂 Si vous voulez quand même taper le mot de passe « enable », ne mettez pas de privilège.

À cette étape, le SSH est configuré , la clé RSA a été générée et vous avez des identifiants, il ne reste plus qu’à autoriser les connexions SSH venant de l’extérieur.
Dès qu’un utilisateur lance une connexion SSH ou Telnet, il va avoir une session virtuelle, appelé VTY.
De base, on autorise uniquement 5 sessions simultanées. Ce qui équivaut aux sessions de 0 à 4.

Configurer les line vty


Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Les commentaires sont fermés.

%d blogueurs aiment cette page :