Configuration IP: Telnet et SSH
Devenir un Expert IT
Le guide ultime pour les personnes en reconversion et celles qui veulent monter en compétences
Actuellement nous sommes connectés sur un switch par le port console. Si nous souhaitons nous connecter à distance en utilisant le protocole Telnet ou SSH, il faut que le commutateur ait une adresse IP de configurée.| C’est ce que nous allons faire :
Le VLAN 1 peut être utilisée pour la gestion.
La commande « interface vlan » permet de rentrer dans le mode de configuration du vlan. Ici ce sera le numéro 1
ensuite il faut lui affecter une adresse IP et un masque de sous-réseau, avec la commande « ip address ». Le vlan 1 par défaut est désactivé. C’est pourquoi, il faut l’activer avec la commande « no shutdown »
voyons maintenant la configuration d’une adresse IP sur | un routeur.
Il faut commencer par se connecter sur l’interface. Ici c’est la Fast Ethernet 0/0. On lui affecte ensuite une adresse IP comme pour le switch, avec la commande « ip address »
maintenant qu’on est bon sur les IP’s, retournons sur notre switch, et allons lui configurer un accès Telnet pour que l’on puisse se connecter | à distance :
Un commutateur ou un routeur comporte des lignes virtuelles, que l’on peut utiliser pour l’accès à distance.
| Ce sont des lignes VTY.
La commande « line vty 0 4 » permet de rentrer en configuration sur les 5 lignes VTY, de 0 à 4.
Le 0 comptant pour une ligne VTY. Ce qui en fait 5 au total.
Ensuite, comme pour le port console, il faut utiliser la commande « Password » pour spécifier un mot de passe et terminer par la commande « login » pour l’activer.
Désormais, si on connecte son PC sur le switch, on pourra se connecter dessus avec le logiciel | « PuTTY » en Telnet.
Telnet est pratique et facile à configurer, mais il est également non sécurisé…
C’est-à-dire que tout circule en clair.
C’est pourquoi il est préférable de configurer et d’utiliser SSH. Avec ce dernier, tout le trafic sera crypté.
À savoir que toutes les versions d’IOS n’offrent pas SSH par défaut. Vérifiez bien avant, s’il est possible d’installer SSH sur votre version D’IOS.
Voici comment | configurer SSH:
SSH fonctionne avec les noms d’utilisateur. La commande « Username » permet de spécifier le nom d’utilisateur et la commande « password » le mot de passe lié à ce compte utilisateur.
| Ensuite il faut obligatoirement configurer un nom de domaine, car SSH utilise des certificats.
La commande « ip domain-name » permet de renseigner le nom de domaine.
Maintenant, nous pouvons générer les clés requises par SSH:
| La commande « crypto key generate rsa » permet de générer des clés RSA pour SSH. La clé doit avoir au moins 1024 bits.
Par défaut, il activera la version 1 de SSH mais pour des raisons de sécurité, il vaut mieux utiliser la V2:
| Pour cela il faut utiliser la commande « ip ssh version 2 »
Et la dernière étape consiste à taguer les| lignes VTY en SSH:
On se connecte sur les accès VTY avec la commande « line vty 0 4 »
Ensuite, il faut lui indiquer d’utiliser l’utilisateur qu’on a créé juste avant, avec la commande «login local ».
Et pour finir, il faut autoriser uniquement SSH et pas Telnet, avec la commande « transport input ssh »
| Reste plus qu’a se connecter en Telnet avec PuTTY :
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
