CISCO : configuration de SSH sur un switch (Catalyst 2960) Configurer SSH sur un switch (Catalyst 2960)
Par défaut, la connection via SSH sur un switch n’a pas possible.
ip domain-name domain.local indique le nom de domaine DNS. crypto key generate rsa génére une paire de clés RSA, de plus cette commande active automatiquement SSH. username login secret password crée un utilisateur et un mot de passe. line vty 0 15 commande de mode de configuration globale. transport input ssh n’authorise que SSH comme protocole de connection au switch. login local commande de mode de configuration de ligne pour exiger l’authentification locale des connexions SSH provenant d’une base de données de noms d’utilisateur locale. ip ssh version 2 active la version 2 de SSH.
!!il faut s'assurer que le switch est une ip!! →ip switch
Switch>enable Switch#configure terminal Switch#hostname SwLANclient SwLANclient#ip domain-name geltram.intra SwLANclient(config)#crypto key generate rsa How many bits in the modulus [512]: 1024 SwLANclient(config)#username etudiant secret/password Btssio2017 SwLANclient(config)#line vty 0 15 SwLANclient(config-line)#transport input ssh SwLANclient(config-line)#login local SwLANclient(config-line)#exit SwLANclient(config)#ip ssh version 2 SwLANclient(config)#exit SwLANclient# show ip ssh