Telnet SSH

Configuration IP: Telnet et SSH

Actuellement nous sommes connectés sur un switch par le port console. Si nous souhaitons nous connecter à distance en utilisant le protocole Telnet ou SSH, il faut que le commutateur ait une adresse IP de configurée.| C’est ce que nous allons faire :

---

La Voie Express vers la Certification IT

---

Rejoingnez le CLUB IT

🎁Et recevez en Bonus :

• ▶Le Guide de la certification IT
• ▶Et le parcours "CCNA FAST"

Rejoindre

__CONFIG_colors_palette__{"active_palette":0,"config":{"colors":{"30800":{"name":"Main Accent","parent":-1},"f2bba":{"name":"Main Light 10","parent":"30800"},"trewq":{"name":"Main Light 30","parent":"30800"},"frty6":{"name":"Main Light 45","parent":"30800"},"flktr":{"name":"Main Light 80","parent":"30800"}},"gradients":[]},"palettes":[{"name":"Default","value":{"colors":{"30800":{"val":"rgb(59, 136, 253)","hsl":{"h":216,"s":0.98,"l":0.61}},"f2bba":{"val":"rgba(59, 136, 253, 0.1)","hsl_parent_dependency":{"h":216,"s":0.98,"l":0.61,"a":0.1}},"trewq":{"val":"rgba(59, 136, 253, 0.3)","hsl_parent_dependency":{"h":216,"s":0.98,"l":0.61,"a":0.3}},"frty6":{"val":"rgba(59, 136, 253, 0.45)","hsl_parent_dependency":{"h":216,"s":0.98,"l":0.61,"a":0.45}},"flktr":{"val":"rgba(59, 136, 253, 0.8)","hsl_parent_dependency":{"h":216,"s":0.98,"l":0.61,"a":0.8}}},"gradients":[]},"original":{"colors":{"30800":{"val":"rgb(59, 136, 253)","hsl":{"h":216,"s":0.98,"l":0.61}},"f2bba":{"val":"rgba(59, 136, 253, 0.1)","hsl_parent_dependency":{"h":216,"s":0.98,"l":0.61,"a":0.1}},"trewq":{"val":"rgba(59, 136, 253, 0.3)","hsl_parent_dependency":{"h":216,"s":0.98,"l":0.61,"a":0.3}},"frty6":{"val":"rgba(59, 136, 253, 0.45)","hsl_parent_dependency":{"h":216,"s":0.98,"l":0.61,"a":0.45}},"flktr":{"val":"rgba(59, 136, 253, 0.8)","hsl_parent_dependency":{"h":216,"s":0.98,"l":0.61,"a":0.8}}},"gradients":[]}}]}__CONFIG_colors_palette__

  En vous inscrivant, vous consentez à ce que FORMIP, en sa qualité de responsable de traitement, collecte vos données afin de vous envoyer des communications par voie électronique. Vous pourrez vous désabonner à tout moment. Pour faire valoir votre droit d’accès, de rectification ou d’effacement, consultez notre politique de confidentialité.

Le VLAN 1 peut être utilisée pour la gestion.

La commande « interface vlan » permet de rentrer dans le mode de configuration du vlan. Ici ce sera le numéro 1

ensuite il faut lui affecter une adresse IP et un masque de sous-réseau, avec la commande « ip address ». Le vlan 1 par défaut est désactivé. C’est pourquoi, il faut l’activer avec la commande « no shutdown »

voyons maintenant la configuration d’une adresse IP sur | un routeur.

Il faut commencer par se connecter sur l’interface. Ici c’est la Fast Ethernet 0/0. On lui affecte ensuite une adresse IP comme pour le switch, avec la commande « ip address »

maintenant qu’on est bon sur les IP’s, retournons sur notre switch, et allons lui configurer un accès Telnet pour que l’on puisse se connecter | à distance :

Un commutateur ou un routeur comporte des lignes virtuelles, que l’on peut utiliser pour l’accès à distance.
| Ce sont des lignes VTY.

La commande « line vty 0 4 » permet de rentrer en configuration sur les 5 lignes VTY, de 0 à 4.

Le 0 comptant pour une ligne VTY. Ce qui en fait 5 au total.

Ensuite, comme pour le port console, il faut utiliser la commande « Password » pour spécifier un mot de passe et terminer par la commande « login » pour l’activer.

Désormais, si on connecte son PC sur le switch, on pourra se connecter dessus avec le logiciel | « PuTTY » en Telnet.

Telnet est pratique et facile à configurer, mais il est également non sécurisé…

C’est-à-dire que tout circule en clair.

C’est pourquoi il est préférable de configurer et d’utiliser SSH. Avec ce dernier, tout le trafic sera crypté.

À savoir que toutes les versions d’IOS n’offrent pas SSH par défaut. Vérifiez bien avant, s’il est possible d’installer SSH sur votre version D’IOS.

Voici comment | configurer SSH:

SSH fonctionne avec les noms d’utilisateur. La commande « Username » permet de spécifier le nom d’utilisateur et la commande « password » le mot de passe lié à ce compte utilisateur.

| Ensuite il faut obligatoirement configurer un nom de domaine, car SSH utilise des certificats.

La commande « ip domain-name » permet de renseigner le nom de domaine.

Maintenant, nous pouvons générer les clés requises par SSH:

| La commande « crypto key generate rsa » permet de générer des clés RSA pour SSH. La clé doit avoir au moins 1024 bits.

Par défaut, il activera la version 1 de SSH mais pour des raisons de sécurité, il vaut mieux utiliser la V2:

| Pour cela il faut utiliser la commande « ip ssh version 2 »

Et la dernière étape consiste à taguer les| lignes VTY en SSH:

On se connecte sur les accès VTY avec la commande « line vty 0 4 »

Ensuite, il faut lui indiquer d’utiliser l’utilisateur qu’on a créé juste avant, avec la commande «login local ».
Et pour finir, il faut autoriser uniquement SSH et pas Telnet, avec la commande « transport input ssh »

| Reste plus qu’a se connecter en Telnet avec PuTTY :