Comment configurer le service ssh en invite de commande sur les switchs Cisco

Cisco logo

Nous allons voir ici comment activer le serveur ssh sur les Switchs Cisco catalyst.

Configuration

  • Modèle de Switch : Cisco Catalyst 1000 Series Switches

Configuration du serveur ssh

Configuration

  • Attribuer un nom (c'est un prérequis) :
Switch(config)# hostname <StSwitch>
  • Paramétrer une addresse ip, exemple ici pour l'interface vlan1 :
StSwitch(config)# interface vlan1
StSwitch(config-if)# ip address 192.168.1.100 255.255.255.0
StSwitch(config-if)# no sh
  • Créer un utilisateur :
StSwitch(config)# username ssh_user privilege 15 secret <StPassword>
  • Générer une paire de clé rsa :
StSwitch(config)# crypto key generate rsa usage-keys label std-rsa-keypair modulus 4096
  • Forcer la version du serveur ssh :
StSwitch(config)# ip ssh version 2
  • Définir le groupe Diffie-Hellman :
StSwitch(config)# ip ssh dh min size 4096
  • Activer seulement ssh (ce qui par conséquent désactive telnet) sur vty (Ligne virtuelle : ssh, telnet etc…) :
StSwitch(config)# line vty 0 15
StSwitch(config-line)# transport input ssh
StSwitch(config-line)# login local

Optionnel

  • Activer scp :
StSwitch(config)# ip scp server enable
  • Fermer automatiquement la session sur la ligne VTY après 15m d'inactivité :
StSwitch(config)# line vty 0 15
StSwitch(config-line)# exec-timeout 15
  • Fermer automatiquement les connexions ssh entrantes dont la liaison est coupée :
StSwitch(config)# service tcp-keepalives-in
  • Activer la journalisation des connexions ssh :
StSwitch(config)# ip ssh logging events
  • Affiche les événements système sur une ligne différente de la ligne courrante :
StSwitch(config)# line vty 0 15
StSwitch(config-line)# logging synchronous

Connexion avec une clé publique (sans mot de passe)

Configuration

  • Depuis notre poste Client, copier la clé publqiue, exemple ici avec le fichier .ssh/id_rsa.pub :
ssh-rsa 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 user@sthost
  • Entrer dans le menu de gesion des comptes et ajouter la clé publique :
StSwitch(config)# ip ssh pubkey-chain
StSwitch(conf-ssh-pubkey)# username ssh_user
StSwitch(conf-ssh-pubkey-user)# key-string
StSwitch(conf-ssh-pubkey-data)# <Coller la clé publique. ⚠️Par bloc de 254 charactères maximum!⚠️>
StSwitch(conf-ssh-pubkey-data)# exit
StSwitch(conf-ssh-pubkey# exit

Références

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Contact :