Telnet/SSH vers un routeur cisco
ramssis2
-
mxb -
mxb -
Bonjour,
je suis un stagier en réseau et j'ai comme tache de remplacer l'utiliation du protocole "Telnet" par le protocole "SSH"
comme vous le savez, "Telnet" ne permet pas de crypter les données transmises, et je vouderai le remplacer par SSH lors des ouvertures des sessions sur nos routeurs "Cisco".
je ne sait pas comment activer le SSH sur un routeur Cisco?
et si j'aurai besoin d'un client sur la machine qui veu ouvrir la session?
merci de m'aider.
Cordialement
je suis un stagier en réseau et j'ai comme tache de remplacer l'utiliation du protocole "Telnet" par le protocole "SSH"
comme vous le savez, "Telnet" ne permet pas de crypter les données transmises, et je vouderai le remplacer par SSH lors des ouvertures des sessions sur nos routeurs "Cisco".
je ne sait pas comment activer le SSH sur un routeur Cisco?
et si j'aurai besoin d'un client sur la machine qui veu ouvrir la session?
merci de m'aider.
Cordialement
A voir également:
- Ssh telnet
- Ssh download - Télécharger - Divers Web & Internet
- TelNet - Forum Windows
- [Reseau telnet] commande telnet - Forum Réseau
- Telnet n'est pas reconnu en tant que commande interne - Forum Windows 7
- Ping vs telnet ✓ - Forum Réseau
6 réponses
Salut,
Comme il a été dit en haut, configure d"abord tes LINE VTY, like LINE VTY 0 4, puis affecte a ces line un transport ssh.Voici les commandes :
(config)#line vty 0 4
(config-line)#passord *****
(config-line)#login
(config-line)#transport input telnet ssh
(config-line)#transport output telnet ssh
Donc la, tu utilise bien telnet, mais le transport de l'information est belle et bien sous SSH, dc cryptée
ALL THE BEST....
Comme il a été dit en haut, configure d"abord tes LINE VTY, like LINE VTY 0 4, puis affecte a ces line un transport ssh.Voici les commandes :
(config)#line vty 0 4
(config-line)#passord *****
(config-line)#login
(config-line)#transport input telnet ssh
(config-line)#transport output telnet ssh
Donc la, tu utilise bien telnet, mais le transport de l'information est belle et bien sous SSH, dc cryptée
ALL THE BEST....
brupala
Messages postés
112010
Date d'inscription
Statut
Membre
Dernière intervention
14 166
Comme il a été dit plus haut, il faut d'abord un ios qui supporte le cryptage (K7 ou mieux K9) .
bonjour
vous pouvez utiliser les commandes suivantes:
1- ip domain name DOMAINE.com
2- crypto key generate rsa
Cette commande permet de generer une cle RSA.
3- ip ssh version 1 ou 2
4- line vty 0 4
transport input ssh
transport output ssh
bon courage
vous pouvez utiliser les commandes suivantes:
1- ip domain name DOMAINE.com
2- crypto key generate rsa
Cette commande permet de generer une cle RSA.
3- ip ssh version 1 ou 2
4- line vty 0 4
transport input ssh
transport output ssh
bon courage
SORRY de remonter ce sujet : je n'avais pas vu la date de premier post !! :(
_____________________________________
Bonjour,
Il faut que ton ios supporte le ssh : si ce n'est pas le cas, il faudra le changer
Et, oui, il te faut un client ssh sur la station désirant accéder à l'équipement
_____________________________________
Bonjour,
Il faut que ton ios supporte le ssh : si ce n'est pas le cas, il faudra le changer
Et, oui, il te faut un client ssh sur la station désirant accéder à l'équipement
VOUS DEVEZ CONFIGURER LES LINE VTY DANS CHAQUES ROUTEUR ET SWITCH ET DANS CETTE CONFIGURTION N'OUBLIE PAS LE PASSWORD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je m'appelle slama certifié en cisco etsecurité reseau
voila une configuration complet de ssh sur routeur cisco gammexxxx
Router>en
Router#conf t
Router(config)#ip domain-name slama.com
Router(config)#username sami password ali
Router(config)#hostname dd
dd(config)#crypto key generate rsa
dd(config)#int fastEthernet 0/0
dd(config-if)#ip address 192.168.10.254 255.255.255.0
dd(config-if)#no sh
dd(config-if)#exit
dd(config)#line vty 01
dd(config-line)#transport input ssh
dd(config-line)#exit
dd(config)#wr
amicalement....
voila une configuration complet de ssh sur routeur cisco gammexxxx
Router>en
Router#conf t
Router(config)#ip domain-name slama.com
Router(config)#username sami password ali
Router(config)#hostname dd
dd(config)#crypto key generate rsa
dd(config)#int fastEthernet 0/0
dd(config-if)#ip address 192.168.10.254 255.255.255.0
dd(config-if)#no sh
dd(config-if)#exit
dd(config)#line vty 01
dd(config-line)#transport input ssh
dd(config-line)#exit
dd(config)#wr
amicalement....
mon but c'es de voir comment securisé le traffic telnet en utilisant ssh
j'ai essayé ça aussi:
line vty 0 4
privilege level 15
password 123
login local
terminal-type ssh
transport preferred ssh
transport input ssh
transport output ssh
access-class SSH in
ip access-list extended SSH
permit tcp any any eq 22 log
exit
et voila le resultat
R2#telnet 192.168.3.1
Trying 192.168.3.1 ...
% Connection refused by remote host
sinon (si je precise 22)
R1#telnet 192.168.3.2 22
Trying 192.168.3.2, 22 ... Open
SSH-1.99-Cisco-1.25
[Connection to 192.168.3.2 closed by foreign host]
Merci
j'ai essayé ça aussi:
line vty 0 4
privilege level 15
password 123
login local
terminal-type ssh
transport preferred ssh
transport input ssh
transport output ssh
access-class SSH in
ip access-list extended SSH
permit tcp any any eq 22 log
exit
et voila le resultat
R2#telnet 192.168.3.1
Trying 192.168.3.1 ...
% Connection refused by remote host
sinon (si je precise 22)
R1#telnet 192.168.3.2 22
Trying 192.168.3.2, 22 ... Open
SSH-1.99-Cisco-1.25
[Connection to 192.168.3.2 closed by foreign host]
Merci
ce que je suis en train de faire c'est un lab avec gns3 et je fais des captures avec wireshark
dans un premier temps j'ai utilisé telnet et j'ai reussi a lire le mot de passe ,maintenant je veux faire un telnet securisé pour crypter le password mais j'arrive pas
sur cisco ça n'existe pas !! et pourtant j'ai trouvé plusieurs posts sur ça le probleme c'est aucune des configs propsé n'a marché avec moi :(
Merci
dans un premier temps j'ai utilisé telnet et j'ai reussi a lire le mot de passe ,maintenant je veux faire un telnet securisé pour crypter le password mais j'arrive pas
sur cisco ça n'existe pas !! et pourtant j'ai trouvé plusieurs posts sur ça le probleme c'est aucune des configs propsé n'a marché avec moi :(
Merci