Configuration ssh sur mon routeur cisco
Fermé
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
-
20 févr. 2021 à 20:47
Nicolas - 2 mars 2021 à 21:32
Nicolas - 2 mars 2021 à 21:32
A voir également:
- Configuration ssh sur mon routeur cisco
- Ethernet n'a pas de configuration ip valide - Guide
- Configuration chromecast - Guide
- Retablir configuration usine chromecast - Guide
- Panneau de configuration - Guide
- 192.168.1.1 configuration du routeur - Guide
9 réponses
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
20 févr. 2021 à 21:44
20 févr. 2021 à 21:44
Salut,
Déjà, qu'est ce qu'il a comme version ios ?
Déjà, qu'est ce qu'il a comme version ios ?
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
21 févr. 2021 à 02:35
21 févr. 2021 à 02:35
salut brupala j'ai la version 15.4
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
Modifié le 21 févr. 2021 à 15:01
Modifié le 21 févr. 2021 à 15:01
Je te demande le nom en entier...
Dans show version
les ios avec k9 dans le nom font ssh, pas les autres.
Dans show version
les ios avec k9 dans le nom font ssh, pas les autres.
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
Modifié le 21 févr. 2021 à 15:14
Modifié le 21 févr. 2021 à 15:14
la je ne suis pas connecter au routeur mais j'ai le fichier de configuration avec moi
dimat#sh run
Building configuration...
Current configuration : 4619 bytes
!
! Last configuration change at 17:51:43 UTC Tue Feb 16 2021 by dimat
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname dimat
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
logging buffered 51200 warnings
enable password 7 xxxxxxxxxxxxxx
!
no aaa new-model
memory-size iomem 10
!
!
!
!
!
!
!
!
!
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 192.168.11.2 192.168.11.90
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
ip dhcp pool DIMAT_LAN
network 192.168.11.0 255.255.255.0
dns-server 213.154.64.13
default-router 192.168.11.250
!
!
!
no ip domain lookup
ip domain name cisco.com
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
license udi pid C881-K9 sn FTX183084R8
!
!
username dimat privilege 15 password 7 xxxxxxxx
!
!
!
!
no cdp run
!
ip ssh time-out 60
ip ssh logging events
ip ssh version 2
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
no ip address
spanning-tree portfast
!
interface FastEthernet1
no ip address
shutdown
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address 192.168.11.250 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
description $ETH_LAN$
ip address 192.168.1.67 255.255.255.0
ip broadcast-address 192.168.1.0
ip tcp adjust-mss 1452
!
interface Vlan2
no ip address
!
interface Async1
no ip address
ip broadcast-address 0.0.0.0
encapsulation slip
!
ip forward-protocol nd
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip route 0.0.0.0 0.0.0.0 192.168.11.1
ip route 192.168.2.0 255.255.255.0 192.168.1.11
ip route 192.168.3.0 255.255.255.0 192.168.1.11
ip route 192.168.5.0 255.255.255.0 192.168.1.12
ip route 192.168.6.0 255.255.255.0 192.168.1.13
ip route 192.168.7.0 255.255.255.0 192.168.1.71
ip route 192.168.8.0 255.255.255.0 192.168.1.68
ip route 192.168.9.0 255.255.255.0 192.168.1.79
!
!
access-list 23 permit 10.10.10.0 0.0.0.7
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
dimat#sh run
Building configuration...
Current configuration : 4619 bytes
!
! Last configuration change at 17:51:43 UTC Tue Feb 16 2021 by dimat
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname dimat
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
logging buffered 51200 warnings
enable password 7 xxxxxxxxxxxxxx
!
no aaa new-model
memory-size iomem 10
!
!
!
!
!
!
!
!
!
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 192.168.11.2 192.168.11.90
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
ip dhcp pool DIMAT_LAN
network 192.168.11.0 255.255.255.0
dns-server 213.154.64.13
default-router 192.168.11.250
!
!
!
no ip domain lookup
ip domain name cisco.com
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
license udi pid C881-K9 sn FTX183084R8
!
!
username dimat privilege 15 password 7 xxxxxxxx
!
!
!
!
no cdp run
!
ip ssh time-out 60
ip ssh logging events
ip ssh version 2
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
no ip address
spanning-tree portfast
!
interface FastEthernet1
no ip address
shutdown
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address 192.168.11.250 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
description $ETH_LAN$
ip address 192.168.1.67 255.255.255.0
ip broadcast-address 192.168.1.0
ip tcp adjust-mss 1452
!
interface Vlan2
no ip address
!
interface Async1
no ip address
ip broadcast-address 0.0.0.0
encapsulation slip
!
ip forward-protocol nd
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip route 0.0.0.0 0.0.0.0 192.168.11.1
ip route 192.168.2.0 255.255.255.0 192.168.1.11
ip route 192.168.3.0 255.255.255.0 192.168.1.11
ip route 192.168.5.0 255.255.255.0 192.168.1.12
ip route 192.168.6.0 255.255.255.0 192.168.1.13
ip route 192.168.7.0 255.255.255.0 192.168.1.71
ip route 192.168.8.0 255.255.255.0 192.168.1.68
ip route 192.168.9.0 255.255.255.0 192.168.1.79
!
!
access-list 23 permit 10.10.10.0 0.0.0.7
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
21 févr. 2021 à 15:13
21 févr. 2021 à 15:13
OK,
bon, tu as une licence k9, c'est déjà ça.
par contre, je ne vois pas de clé RSA, tu l'as générée ?
Exemple
je ne vois pas les line vty non plus, il faut ssh dessus (transport input)
Aussi, pourquoi un broadcast "all 0" sur vlan 1 ?
Enfin,
ça ne doit pas avoir grosse importance mais j'ai masqué tes password 7 dont le brouillage est réversible, contrairement aux types 5 (md5), c'est pour le principe de ne pas coller ce type de mots de passe (aucun d'ailleurs) sur un forum.
bon, tu as une licence k9, c'est déjà ça.
par contre, je ne vois pas de clé RSA, tu l'as générée ?
Exemple
je ne vois pas les line vty non plus, il faut ssh dessus (transport input)
Aussi, pourquoi un broadcast "all 0" sur vlan 1 ?
Enfin,
ça ne doit pas avoir grosse importance mais j'ai masqué tes password 7 dont le brouillage est réversible, contrairement aux types 5 (md5), c'est pour le principe de ne pas coller ce type de mots de passe (aucun d'ailleurs) sur un forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
21 févr. 2021 à 15:23
21 févr. 2021 à 15:23
desoler ce n'est pas le dernier fichier mais j'ai bien active la cle
crypto key generate rsa modulus 1024
line vty 0 4
transport input ssh
login local
crypto key generate rsa modulus 1024
line vty 0 4
transport input ssh
login local
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
21 févr. 2021 à 15:41
21 févr. 2021 à 15:41
OK,
tu devrais valider telnet aussi sur les vty, tant que ssh ne fonctionne pas.
tu devrais valider telnet aussi sur les vty, tant que ssh ne fonctionne pas.
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
21 févr. 2021 à 15:43
21 févr. 2021 à 15:43
c fait aussi les commandes passe mais au moment d'acceder a distance sa affiche toujours connection refused
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
21 févr. 2021 à 15:45
21 févr. 2021 à 15:45
Tu te connectes avec quelle adresse à distance ?
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
21 févr. 2021 à 15:47
21 févr. 2021 à 15:47
adresse du routeur 192.168.11.250
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
Modifié le 21 févr. 2021 à 15:49
Modifié le 21 févr. 2021 à 15:49
je veux dire, l'adresse du client ....
au fait, je n'ai pas compris,
telnet fonctionne ou pas ?
au fait, je n'ai pas compris,
telnet fonctionne ou pas ?
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
21 févr. 2021 à 15:55
21 févr. 2021 à 15:55
telnet aussi me fonctionne pas
je m'explique;
Nous avons deux entreprises et pour que que mon collaborateur puisse accéder a mon routeur
je configure ssh de son coter je lai deja configurer sans probleme amais avec mon routeur sa ne marche pas. Nous avons un liaison fh les antennes sont connecter au routeur
je m'explique;
Nous avons deux entreprises et pour que que mon collaborateur puisse accéder a mon routeur
je configure ssh de son coter je lai deja configurer sans probleme amais avec mon routeur sa ne marche pas. Nous avons un liaison fh les antennes sont connecter au routeur
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
21 févr. 2021 à 16:42
21 févr. 2021 à 16:42
si telnet ne fonctionne pas, c'est un problème de routage ou de filtrage d'adresses .
Il faut déjà que telnet fonctionne pour lui et pour toi.
Il faut déjà que telnet fonctionne pour lui et pour toi.
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
>
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
26 févr. 2021 à 12:17
26 févr. 2021 à 12:17
bonjour brupala voici le message que je recois sur mon routeur cisco
- Feb 26 10:43:12.845: %SSH-5-SSH2_SESSION: SSH2 Session request from 192.168.11.121 (tty = 0) using crypto cipher '', hmac '' Failed
- Feb 26 10:43:12.845: %SSH-5-SSH2_CLOSE: SSH2 Session from 192.168.11.121 (tty = 0) for user '' using crypto cipher '', hmac '' closed
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
>
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
Modifié le 26 févr. 2021 à 15:29
Modifié le 26 févr. 2021 à 15:29
Ah ?
Avec quel outil, fais tu ssh ?
Essaie de configurer d'autres option en crypto pour accepter hmac.
en fait, je ne trouve pas la commande :-(
fais voir ce que donne sh ip ssh
sinon adapter le client pour qu'il négocie avec sha1 plutôt.
Avec quel outil, fais tu ssh ?
Essaie de configurer d'autres option en crypto pour accepter hmac.
en fait, je ne trouve pas la commande :-(
fais voir ce que donne sh ip ssh
sinon adapter le client pour qu'il négocie avec sha1 plutôt.
mouna2021
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
21 févr. 2021 à 17:16
21 févr. 2021 à 17:16
daccord je vais revoir demain au bureau les config et vous revenir merci
