Commande Cisco SSH Résolu/Fermé

Question

Bonjour,
j'ai accès à un routeur Cisco via telnet et je dois supprimer cet accès telnet pour mettre du SSH à la place.
J'ai vu plusieurs infos à ce sujet notamment mettre la conf suivante pour activer SSH :

#line vty 0 4
#transport input ssh
#transport output ssh

quelqu'un aurait-il des précisions sur la signification du "line vty 0 4" (je voudrais pas faire une connerie et ne plus avoir accès au site distant :s)

Merci pour vos réponses !

Kaorentin · Accepted Answer

Bon j'ai trouvé ce qu'il faut :

#conf t
(config)#hostname nom du routeur
(config)#ip domain name nom_de_domaine
(config)#crypto key generate rsa general-keys modulus 1024
(config)#username nom_d'utilisateur privilege 15 secret mot_de_passe
(config)#line vty 0 4
(config)#privilege level 15
(config)#login local
(config)#exec-timeout 15 0
(config)#transport input ssh
(config)#transport output ssh

Voilà si ça peut aider quelqu'un d'autre ;)
Pour plus de détail sur les commandes, demandez !

Merci des réponses

charliedu27 · Answer

tu as 2 type de "line" (qui signifie interface) :
line vty 0 4 : interface virtuel (donc accès à distance en ssh ou telnet)
line con 0 : interface console (connexion en port console)

à priori tu es dans le bon :)
j'ai répondu à ta question?

Kaorentin · Answer

Merci, effectivement c'est à peu près ce que je pensais.
Une derniere chose, line vty 0 4 peut donc servir pour telnet et/ou ssh, me trompe-je? Donc si j'ai déjà telnet de configuré sur line vty 0 4 et pas ssh; et que je veux l'inverse (enlever telnet et mettre ssh) je dois uniquement travailler sur line vty 0 4?
J'ai dans la conf un line vty 5 15 ou encore un line aux 0, tu saurais à quoi ça correspond ?
Merci encore !

charliedu27 · Answer

line aux correspond à lin con (port console) je me suis trompé avec un autre alngage concurent.
je suis pas sur de mon coup mais il me semble que tu peux :
mettre du telnet sur line vty 0 4
mettre du ssh sur line vty 5 15

et donner des droit d'accès différent en fonction du protocole.

à confirmer par quelqun de plus expérimenté j'ai pas encore fait l'expérience dsl^^

Kaorentin · Answer

Oui c'est bizarre parce-que dans la conf j'ai ça :

line vty 5 15
 privilege level 15
 login local
 transport input telnet ssh

Au début, je pensais pouvoir me connecter en telnet ET en ssh au choix (au vues de la conf), mais j'ai pas accès au routeur en SSH (en même temps elle est pas de moi la conf ^^).
En tout cas merci, tu m'as déjà bien éclairé ! Je laisse en "non résolu" si jamais quelqu'un a d'autre suggestions !
Merci !

oh9007 · Answer

line vty 0 4
c'est a dir que 5 personnes connecté simultanément a distace

line vty 0 3
line vty 5 15  juste 11 personnes simultaniment en connexion

Commande Cisco SSH

6 réponses

Discussions similaires