Commande Cisco SSH
Résolu
Kaorentin
Messages postés
160
Date d'inscription
Statut
Membre
Dernière intervention
-
badjifah -
badjifah -
Bonjour,
j'ai accès à un routeur Cisco via telnet et je dois supprimer cet accès telnet pour mettre du SSH à la place.
J'ai vu plusieurs infos à ce sujet notamment mettre la conf suivante pour activer SSH :
#line vty 0 4
#transport input ssh
#transport output ssh
quelqu'un aurait-il des précisions sur la signification du "line vty 0 4" (je voudrais pas faire une connerie et ne plus avoir accès au site distant :s)
Merci pour vos réponses !
j'ai accès à un routeur Cisco via telnet et je dois supprimer cet accès telnet pour mettre du SSH à la place.
J'ai vu plusieurs infos à ce sujet notamment mettre la conf suivante pour activer SSH :
#line vty 0 4
#transport input ssh
#transport output ssh
quelqu'un aurait-il des précisions sur la signification du "line vty 0 4" (je voudrais pas faire une connerie et ne plus avoir accès au site distant :s)
Merci pour vos réponses !
A voir également:
- Line vty
- Line vty 0 4 - Meilleures réponses
- Line vty 0 4 c'est quoi - Meilleures réponses
- Invite de commande - Guide
- Commande terminal mac - Guide
- Ssh download - Télécharger - Divers Web & Internet
- Commande dism - Guide
- Diskpart commande - Guide
6 réponses
Bon j'ai trouvé ce qu'il faut :
#conf t
(config)#hostname nom du routeur
(config)#ip domain name nom_de_domaine
(config)#crypto key generate rsa general-keys modulus 1024
(config)#username nom_d'utilisateur privilege 15 secret mot_de_passe
(config)#line vty 0 4
(config)#privilege level 15
(config)#login local
(config)#exec-timeout 15 0
(config)#transport input ssh
(config)#transport output ssh
Voilà si ça peut aider quelqu'un d'autre ;)
Pour plus de détail sur les commandes, demandez !
Merci des réponses
#conf t
(config)#hostname nom du routeur
(config)#ip domain name nom_de_domaine
(config)#crypto key generate rsa general-keys modulus 1024
(config)#username nom_d'utilisateur privilege 15 secret mot_de_passe
(config)#line vty 0 4
(config)#privilege level 15
(config)#login local
(config)#exec-timeout 15 0
(config)#transport input ssh
(config)#transport output ssh
Voilà si ça peut aider quelqu'un d'autre ;)
Pour plus de détail sur les commandes, demandez !
Merci des réponses
line vty 0 4
c'est a dir que 5 personnes connecté simultanément a distace
line vty 0 3
line vty 5 15 juste 11 personnes simultaniment en connexion
c'est a dir que 5 personnes connecté simultanément a distace
line vty 0 3
line vty 5 15 juste 11 personnes simultaniment en connexion
tu as 2 type de "line" (qui signifie interface) :
line vty 0 4 : interface virtuel (donc accès à distance en ssh ou telnet)
line con 0 : interface console (connexion en port console)
à priori tu es dans le bon :)
j'ai répondu à ta question?
line vty 0 4 : interface virtuel (donc accès à distance en ssh ou telnet)
line con 0 : interface console (connexion en port console)
à priori tu es dans le bon :)
j'ai répondu à ta question?
Merci, effectivement c'est à peu près ce que je pensais.
Une derniere chose, line vty 0 4 peut donc servir pour telnet et/ou ssh, me trompe-je? Donc si j'ai déjà telnet de configuré sur line vty 0 4 et pas ssh; et que je veux l'inverse (enlever telnet et mettre ssh) je dois uniquement travailler sur line vty 0 4?
J'ai dans la conf un line vty 5 15 ou encore un line aux 0, tu saurais à quoi ça correspond ?
Merci encore !
Une derniere chose, line vty 0 4 peut donc servir pour telnet et/ou ssh, me trompe-je? Donc si j'ai déjà telnet de configuré sur line vty 0 4 et pas ssh; et que je veux l'inverse (enlever telnet et mettre ssh) je dois uniquement travailler sur line vty 0 4?
J'ai dans la conf un line vty 5 15 ou encore un line aux 0, tu saurais à quoi ça correspond ?
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
line aux correspond à lin con (port console) je me suis trompé avec un autre alngage concurent.
je suis pas sur de mon coup mais il me semble que tu peux :
mettre du telnet sur line vty 0 4
mettre du ssh sur line vty 5 15
et donner des droit d'accès différent en fonction du protocole.
à confirmer par quelqun de plus expérimenté j'ai pas encore fait l'expérience dsl^^
je suis pas sur de mon coup mais il me semble que tu peux :
mettre du telnet sur line vty 0 4
mettre du ssh sur line vty 5 15
et donner des droit d'accès différent en fonction du protocole.
à confirmer par quelqun de plus expérimenté j'ai pas encore fait l'expérience dsl^^
Oui c'est bizarre parce-que dans la conf j'ai ça :
line vty 5 15
privilege level 15
login local
transport input telnet ssh
Au début, je pensais pouvoir me connecter en telnet ET en ssh au choix (au vues de la conf), mais j'ai pas accès au routeur en SSH (en même temps elle est pas de moi la conf ^^).
En tout cas merci, tu m'as déjà bien éclairé ! Je laisse en "non résolu" si jamais quelqu'un a d'autre suggestions !
Merci !
line vty 5 15
privilege level 15
login local
transport input telnet ssh
Au début, je pensais pouvoir me connecter en telnet ET en ssh au choix (au vues de la conf), mais j'ai pas accès au routeur en SSH (en même temps elle est pas de moi la conf ^^).
En tout cas merci, tu m'as déjà bien éclairé ! Je laisse en "non résolu" si jamais quelqu'un a d'autre suggestions !
Merci !
