ACE just rolled out Partner Programs. Check Now!

formip_Logo

Telnet SSH

Les bases du réseau

Catégories

Configuration IP: Telnet et SSH

Actuellement nous sommes connectés sur un switch par le port console. Si nous souhaitons nous connecter à distance en utilisant le protocole Telnet ou SSH, il faut que le commutateur ait une adresse IP de configurée.| C’est ce que nous allons faire :

Le VLAN 1 peut être utilisée pour la gestion.

La commande « interface vlan » permet de rentrer dans le mode de configuration du vlan. Ici ce sera le numéro 1

ensuite il faut lui affecter une adresse IP et un masque de sous-réseau, avec la commande « ip address ». Le vlan 1 par défaut est désactivé. C’est pourquoi, il faut l’activer avec la commande « no shutdown »

voyons maintenant la configuration d’une adresse IP sur | un routeur.

Il faut commencer par se connecter sur l’interface. Ici c’est la Fast Ethernet 0/0. On lui affecte ensuite une adresse IP comme pour le switch, avec la commande « ip address »

maintenant qu’on est bon sur les IP’s, retournons sur notre switch, et allons lui configurer un accès Telnet pour que l’on puisse se connecter | à distance :

Un commutateur ou un routeur comporte des lignes virtuelles, que l’on peut utiliser pour l'accès à distance.
| Ce sont des lignes VTY.

La commande « line vty 0 4 » permet de rentrer en configuration sur les 5 lignes VTY, de 0 à 4.

Le 0 comptant pour une ligne VTY. Ce qui en fait 5 au total.

Ensuite, comme pour le port console, il faut utiliser la commande « Password » pour spécifier un mot de passe et terminer par la commande « login » pour l’activer.

Désormais, si on connecte son PC sur le switch, on pourra se connecter dessus avec le logiciel | « PuTTY » en Telnet.

Telnet est pratique et facile à configurer, mais il est également non sécurisé…

C’est-à-dire que tout circule en clair.

C’est pourquoi il est préférable de configurer et d’utiliser SSH. Avec ce dernier, tout le trafic sera crypté.

À savoir que toutes les versions d'IOS n'offrent pas SSH par défaut. Vérifiez bien avant, s’il est possible d’installer SSH sur votre version D’IOS.

Voici comment | configurer SSH:

SSH fonctionne avec les noms d'utilisateur. La commande « Username » permet de spécifier le nom d’utilisateur et la commande « password » le mot de passe lié à ce compte utilisateur.

| Ensuite il faut obligatoirement configurer un nom de domaine, car SSH utilise des certificats.

La commande « ip domain-name » permet de renseigner le nom de domaine.

Maintenant, nous pouvons générer les clés requises par SSH:

| La commande « crypto key generate rsa » permet de générer des clés RSA pour SSH. La clé doit avoir au moins 1024 bits.

Par défaut, il activera la version 1 de SSH mais pour des raisons de sécurité, il vaut mieux utiliser la V2:

| Pour cela il faut utiliser la commande « ip ssh version 2 »

Et la dernière étape consiste à taguer les| lignes VTY en SSH:

On se connecte sur les accès VTY avec la commande « line vty 0 4 »

Ensuite, il faut lui indiquer d’utiliser l'utilisateur qu'on a créé juste avant, avec la commande «login local ».
Et pour finir, il faut autoriser uniquement SSH et pas Telnet, avec la commande « transport input ssh »

| Reste plus qu’a se connecter en Telnet avec PuTTY :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Légal

Visitez notre Politique de Confidentialité Prenez connaissance de notre Charte de Qualité CGU ⎜ CGV ⎜ Engagement de non-responsabilité

Vos informations sont 100% sécurisées, nous nous engageons à ne pas les revendre.

FORMIP

Siège social : 38 rue Pasteur, 39110 Salins-les-bains.

SIRET. 890 495 294 00013 ⎜Numero DATA DOCK:0085 282 ⎜Déclaration d’activité enregistré auprès du préfet de region Bourgogne-Franche-Comté sous le numéro : 27390126739

© Copyright 2017 - Formip par Damien.S