Comment configurer le service ssh en invite de commande sur les switchs Cisco

Mise à jour le 06 nov. 2021

Nous allons voir ici comment activer le serveur ssh sur les Switchs Cisco catalyst.

Configuration

Modèle de Switch : Cisco Catalyst 1000 Series Switches

Configuration du serveur ssh

Configuration

Attribuer un nom (c'est un prérequis) :

Switch(config)# hostname <StSwitch>

Paramétrer une addresse ip, exemple ici pour l'interface vlan1 :

StSwitch(config)# interface vlan1
StSwitch(config-if)# ip address 192.168.1.100 255.255.255.0
StSwitch(config-if)# no sh

Créer un utilisateur :

StSwitch(config)# username ssh_user privilege 15 secret <StPassword>

Générer une paire de clé rsa :

StSwitch(config)# crypto key generate rsa usage-keys label std-rsa-keypair modulus 4096

Forcer la version du serveur ssh :

StSwitch(config)# ip ssh version 2

Définir le groupe Diffie-Hellman :

StSwitch(config)# ip ssh dh min size 4096

Activer seulement ssh (ce qui par conséquent désactive telnet) sur vty (Ligne virtuelle : ssh, telnet etc…) :

StSwitch(config)# line vty 0 15
StSwitch(config-line)# transport input ssh
StSwitch(config-line)# login local

Optionnel

Activer scp :

StSwitch(config)# ip scp server enable

Fermer automatiquement la session sur la ligne VTY après 15m d'inactivité :

StSwitch(config)# line vty 0 15
StSwitch(config-line)# exec-timeout 15

Fermer automatiquement les connexions ssh entrantes dont la liaison est coupée :

StSwitch(config)# service tcp-keepalives-in

Activer la journalisation des connexions ssh :

StSwitch(config)# ip ssh logging events

Affiche les événements système sur une ligne différente de la ligne courrante :

StSwitch(config)# line vty 0 15
StSwitch(config-line)# logging synchronous

Connexion avec une clé publique (sans mot de passe)

Configuration

Depuis notre poste Client, copier la clé publqiue, exemple ici avec le fichier .ssh/id_rsa.pub :

ssh-rsa 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 user@sthost

Entrer dans le menu de gesion des comptes et ajouter la clé publique :

StSwitch(config)# ip ssh pubkey-chain
StSwitch(conf-ssh-pubkey)# username ssh_user
StSwitch(conf-ssh-pubkey-user)# key-string
StSwitch(conf-ssh-pubkey-data)# <Coller la clé publique. ⚠️Par bloc de 254 charactères maximum!⚠️>
StSwitch(conf-ssh-pubkey-data)# exit
StSwitch(conf-ssh-pubkey# exit

Références

https://www.ssi.gouv.fr

Informatique

Zik

Autres

Comment configurer le service ssh en invite de commande sur les switchs Cisco

Configuration

Configuration du serveur ssh

Configuration

Optionnel

Connexion avec une clé publique (sans mot de passe)

Configuration

Références