A voir également:
- Connexion ssh switch cisco
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- En raison d'un nombre important d'échec de connexion snapchat ✓ - Forum Snapchat
- Coco.fr connexion - Forum Réseaux sociaux
6 réponses
Salut,
Comme il a été dit en haut, configure d"abord tes LINE VTY, like LINE VTY 0 4, puis affecte a ces line un transport ssh.Voici les commandes :
(config)#line vty 0 4
(config-line)#passord *****
(config-line)#login
(config-line)#transport input telnet ssh
(config-line)#transport output telnet ssh
Donc la, tu utilise bien telnet, mais le transport de l'information est belle et bien sous SSH, dc cryptée
ALL THE BEST....
Comme il a été dit en haut, configure d"abord tes LINE VTY, like LINE VTY 0 4, puis affecte a ces line un transport ssh.Voici les commandes :
(config)#line vty 0 4
(config-line)#passord *****
(config-line)#login
(config-line)#transport input telnet ssh
(config-line)#transport output telnet ssh
Donc la, tu utilise bien telnet, mais le transport de l'information est belle et bien sous SSH, dc cryptée
ALL THE BEST....
bonjour
vous pouvez utiliser les commandes suivantes:
1- ip domain name DOMAINE.com
2- crypto key generate rsa
Cette commande permet de generer une cle RSA.
3- ip ssh version 1 ou 2
4- line vty 0 4
transport input ssh
transport output ssh
bon courage
vous pouvez utiliser les commandes suivantes:
1- ip domain name DOMAINE.com
2- crypto key generate rsa
Cette commande permet de generer une cle RSA.
3- ip ssh version 1 ou 2
4- line vty 0 4
transport input ssh
transport output ssh
bon courage
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
20 janv. 2009 à 18:09
20 janv. 2009 à 18:09
SORRY de remonter ce sujet : je n'avais pas vu la date de premier post !! :(
_____________________________________
Bonjour,
Il faut que ton ios supporte le ssh : si ce n'est pas le cas, il faudra le changer
Et, oui, il te faut un client ssh sur la station désirant accéder à l'équipement
_____________________________________
Bonjour,
Il faut que ton ios supporte le ssh : si ce n'est pas le cas, il faudra le changer
Et, oui, il te faut un client ssh sur la station désirant accéder à l'équipement
VOUS DEVEZ CONFIGURER LES LINE VTY DANS CHAQUES ROUTEUR ET SWITCH ET DANS CETTE CONFIGURTION N'OUBLIE PAS LE PASSWORD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je m'appelle slama certifié en cisco etsecurité reseau
voila une configuration complet de ssh sur routeur cisco gammexxxx
Router>en
Router#conf t
Router(config)#ip domain-name slama.com
Router(config)#username sami password ali
Router(config)#hostname dd
dd(config)#crypto key generate rsa
dd(config)#int fastEthernet 0/0
dd(config-if)#ip address 192.168.10.254 255.255.255.0
dd(config-if)#no sh
dd(config-if)#exit
dd(config)#line vty 01
dd(config-line)#transport input ssh
dd(config-line)#exit
dd(config)#wr
amicalement....
voila une configuration complet de ssh sur routeur cisco gammexxxx
Router>en
Router#conf t
Router(config)#ip domain-name slama.com
Router(config)#username sami password ali
Router(config)#hostname dd
dd(config)#crypto key generate rsa
dd(config)#int fastEthernet 0/0
dd(config-if)#ip address 192.168.10.254 255.255.255.0
dd(config-if)#no sh
dd(config-if)#exit
dd(config)#line vty 01
dd(config-line)#transport input ssh
dd(config-line)#exit
dd(config)#wr
amicalement....
yasminou
Messages postés
90
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
15 mai 2012
3
24 août 2010 à 14:54
24 août 2010 à 14:54
ça marche pas avec moi
quand je fait telnet destination 22
j'ai ça:
R1#telnet 192.168.3.2 22
Trying 192.168.3.2, 22 ... Open
SSH-1.99-Cisco-1.25
[Connection to 192.168.3.2 closed by foreign host]
where is the probleme??
quand je fait telnet destination 22
j'ai ça:
R1#telnet 192.168.3.2 22
Trying 192.168.3.2, 22 ... Open
SSH-1.99-Cisco-1.25
[Connection to 192.168.3.2 closed by foreign host]
where is the probleme??
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 625
24 août 2010 à 15:23
24 août 2010 à 15:23
Yasminou,
pourquoi telnet ... 22 ?
telnet, c'est telnet,
ssh, c'est ssh .
il ne suffit pas de changer le port pour changer d'application.
pourquoi telnet ... 22 ?
telnet, c'est telnet,
ssh, c'est ssh .
il ne suffit pas de changer le port pour changer d'application.
yasminou
Messages postés
90
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
15 mai 2012
3
24 août 2010 à 15:45
24 août 2010 à 15:45
mon but c'es de voir comment securisé le traffic telnet en utilisant ssh
j'ai essayé ça aussi:
line vty 0 4
privilege level 15
password 123
login local
terminal-type ssh
transport preferred ssh
transport input ssh
transport output ssh
access-class SSH in
ip access-list extended SSH
permit tcp any any eq 22 log
exit
et voila le resultat
R2#telnet 192.168.3.1
Trying 192.168.3.1 ...
% Connection refused by remote host
sinon (si je precise 22)
R1#telnet 192.168.3.2 22
Trying 192.168.3.2, 22 ... Open
SSH-1.99-Cisco-1.25
[Connection to 192.168.3.2 closed by foreign host]
Merci
j'ai essayé ça aussi:
line vty 0 4
privilege level 15
password 123
login local
terminal-type ssh
transport preferred ssh
transport input ssh
transport output ssh
access-class SSH in
ip access-list extended SSH
permit tcp any any eq 22 log
exit
et voila le resultat
R2#telnet 192.168.3.1
Trying 192.168.3.1 ...
% Connection refused by remote host
sinon (si je precise 22)
R1#telnet 192.168.3.2 22
Trying 192.168.3.2, 22 ... Open
SSH-1.99-Cisco-1.25
[Connection to 192.168.3.2 closed by foreign host]
Merci
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 625
24 août 2010 à 16:06
24 août 2010 à 16:06
encore une fois, ssh c'est ssh et telnet, c'est telnet, ce sont 2 applications avant d'être des ports.
ssh toto@192.168.3.2 c'est meilleur.
après, si tu veux passer telnet dans un tunnel ssh,c'est possible aussi, mais pas sur cisco, je ne pense pas.
ssh toto@192.168.3.2 c'est meilleur.
après, si tu veux passer telnet dans un tunnel ssh,c'est possible aussi, mais pas sur cisco, je ne pense pas.
yasminou
Messages postés
90
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
15 mai 2012
3
24 août 2010 à 16:16
24 août 2010 à 16:16
ce que je suis en train de faire c'est un lab avec gns3 et je fais des captures avec wireshark
dans un premier temps j'ai utilisé telnet et j'ai reussi a lire le mot de passe ,maintenant je veux faire un telnet securisé pour crypter le password mais j'arrive pas
sur cisco ça n'existe pas !! et pourtant j'ai trouvé plusieurs posts sur ça le probleme c'est aucune des configs propsé n'a marché avec moi :(
Merci
dans un premier temps j'ai utilisé telnet et j'ai reussi a lire le mot de passe ,maintenant je veux faire un telnet securisé pour crypter le password mais j'arrive pas
sur cisco ça n'existe pas !! et pourtant j'ai trouvé plusieurs posts sur ça le probleme c'est aucune des configs propsé n'a marché avec moi :(
Merci
6 mars 2009 à 12:12