Telnet/SSH vers un routeur cisco

ramssis2 -  
 mxb -
Bonjour,

je suis un stagier en réseau et j'ai comme tache de remplacer l'utiliation du protocole "Telnet" par le protocole "SSH"

comme vous le savez, "Telnet" ne permet pas de crypter les données transmises, et je vouderai le remplacer par SSH lors des ouvertures des sessions sur nos routeurs "Cisco".

je ne sait pas comment activer le SSH sur un routeur Cisco?

et si j'aurai besoin d'un client sur la machine qui veu ouvrir la session?

merci de m'aider.

Cordialement

6 réponses

  1. kriss
     
    Salut,
    Comme il a été dit en haut, configure d"abord tes LINE VTY, like LINE VTY 0 4, puis affecte a ces line un transport ssh.Voici les commandes :
    (config)#line vty 0 4
    (config-line)#passord *****
    (config-line)#login
    (config-line)#transport input telnet ssh
    (config-line)#transport output telnet ssh

    Donc la, tu utilise bien telnet, mais le transport de l'information est belle et bien sous SSH, dc cryptée

    ALL THE BEST....
    3
    1. brupala Messages postés 111142 Date d'inscription   Statut Membre Dernière intervention   14 442
       
      Comme il a été dit plus haut, il faut d'abord un ios qui supporte le cryptage (K7 ou mieux K9) .
      0
  2. Medg
     
    bonjour

    vous pouvez utiliser les commandes suivantes:

    1- ip domain name DOMAINE.com

    2- crypto key generate rsa
    Cette commande permet de generer une cle RSA.

    3- ip ssh version 1 ou 2

    4- line vty 0 4
    transport input ssh
    transport output ssh

    bon courage
    2
  3. Nico le Vosgien Messages postés 1580 Statut Contributeur 266
     
    SORRY de remonter ce sujet : je n'avais pas vu la date de premier post !! :(
    _____________________________________
    Bonjour,

    Il faut que ton ios supporte le ssh : si ce n'est pas le cas, il faudra le changer

    Et, oui, il te faut un client ssh sur la station désirant accéder à l'équipement
    2
  4. leghbe
     
    VOUS DEVEZ CONFIGURER LES LINE VTY DANS CHAQUES ROUTEUR ET SWITCH ET DANS CETTE CONFIGURTION N'OUBLIE PAS LE PASSWORD
    1
    1. Marl
       
      Pas la peine de crier ^^'
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mxb
     
    http://routeur.clemanet.com/configuration-ssh.php
    1
  7. SLAMA de tunis
     
    je m'appelle slama certifié en cisco etsecurité reseau
    voila une configuration complet de ssh sur routeur cisco gammexxxx
    Router>en
    Router#conf t
    Router(config)#ip domain-name slama.com
    Router(config)#username sami password ali
    Router(config)#hostname dd
    dd(config)#crypto key generate rsa
    dd(config)#int fastEthernet 0/0
    dd(config-if)#ip address 192.168.10.254 255.255.255.0
    dd(config-if)#no sh
    dd(config-if)#exit
    dd(config)#line vty 01
    dd(config-line)#transport input ssh
    dd(config-line)#exit
    dd(config)#wr
    amicalement....
    0
    1. yasminou Messages postés 96 Statut Membre 3
       
      ça marche pas avec moi
      quand je fait telnet destination 22
      j'ai ça:
      R1#telnet 192.168.3.2 22
      Trying 192.168.3.2, 22 ... Open
      SSH-1.99-Cisco-1.25


      [Connection to 192.168.3.2 closed by foreign host]

      where is the probleme??
      0
    2. brupala Messages postés 111142 Date d'inscription   Statut Membre Dernière intervention   14 442
       
      Yasminou,
      pourquoi telnet ... 22 ?
      telnet, c'est telnet,
      ssh, c'est ssh .
      il ne suffit pas de changer le port pour changer d'application.
      0
    3. yasminou Messages postés 96 Statut Membre 3
       
      mon but c'es de voir comment securisé le traffic telnet en utilisant ssh
      j'ai essayé ça aussi:

      line vty 0 4
      privilege level 15
      password 123
      login local
      terminal-type ssh
      transport preferred ssh
      transport input ssh
      transport output ssh
      access-class SSH in

      ip access-list extended SSH
      permit tcp any any eq 22 log
      exit


      et voila le resultat
      R2#telnet 192.168.3.1
      Trying 192.168.3.1 ...
      % Connection refused by remote host

      sinon (si je precise 22)
      R1#telnet 192.168.3.2 22
      Trying 192.168.3.2, 22 ... Open
      SSH-1.99-Cisco-1.25


      [Connection to 192.168.3.2 closed by foreign host]


      Merci
      0
    4. brupala Messages postés 111142 Date d'inscription   Statut Membre Dernière intervention   14 442
       
      encore une fois, ssh c'est ssh et telnet, c'est telnet, ce sont 2 applications avant d'être des ports.
      ssh toto@192.168.3.2 c'est meilleur.
      après, si tu veux passer telnet dans un tunnel ssh,c'est possible aussi, mais pas sur cisco, je ne pense pas.
      0
    5. yasminou Messages postés 96 Statut Membre 3
       
      ce que je suis en train de faire c'est un lab avec gns3 et je fais des captures avec wireshark
      dans un premier temps j'ai utilisé telnet et j'ai reussi a lire le mot de passe ,maintenant je veux faire un telnet securisé pour crypter le password mais j'arrive pas
      sur cisco ça n'existe pas !! et pourtant j'ai trouvé plusieurs posts sur ça le probleme c'est aucune des configs propsé n'a marché avec moi :(

      Merci
      0