Configuration ssh sur mon routeur cisco

Signaler
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
-
 Nicolas -
Bonjour
ma configuration ssh ne marche pas sur mon routeur cissco 881 .
ca affiche connection refuse.

merci de me guider svp

9 réponses

Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726
Salut,
Déjà, qu'est ce qu'il a comme version ios ?
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021

salut brupala j'ai la version 15.4
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726
Je te demande le nom en entier...
Dans show version
les ios avec k9 dans le nom font ssh, pas les autres.
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021

la je ne suis pas connecter au routeur mais j'ai le fichier de configuration avec moi


dimat#sh run
Building configuration...

Current configuration : 4619 bytes
!
! Last configuration change at 17:51:43 UTC Tue Feb 16 2021 by dimat
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname dimat
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
logging buffered 51200 warnings
enable password 7 xxxxxxxxxxxxxx
!
no aaa new-model
memory-size iomem 10
!
!
!
!
!
!
!
!


!
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 192.168.11.2 192.168.11.90
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
ip dhcp pool DIMAT_LAN
network 192.168.11.0 255.255.255.0
dns-server 213.154.64.13
default-router 192.168.11.250
!
!
!
no ip domain lookup
ip domain name cisco.com
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
license udi pid C881-K9 sn FTX183084R8
!
!
username dimat privilege 15 password 7 xxxxxxxx
!
!
!
!
no cdp run
!
ip ssh time-out 60
ip ssh logging events
ip ssh version 2
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
no ip address
spanning-tree portfast
!
interface FastEthernet1
no ip address
shutdown
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address 192.168.11.250 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
description $ETH_LAN$
ip address 192.168.1.67 255.255.255.0
ip broadcast-address 192.168.1.0
ip tcp adjust-mss 1452
!
interface Vlan2
no ip address
!
interface Async1
no ip address
ip broadcast-address 0.0.0.0
encapsulation slip
!
ip forward-protocol nd
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip route 0.0.0.0 0.0.0.0 192.168.11.1
ip route 192.168.2.0 255.255.255.0 192.168.1.11
ip route 192.168.3.0 255.255.255.0 192.168.1.11
ip route 192.168.5.0 255.255.255.0 192.168.1.12
ip route 192.168.6.0 255.255.255.0 192.168.1.13
ip route 192.168.7.0 255.255.255.0 192.168.1.71
ip route 192.168.8.0 255.255.255.0 192.168.1.68
ip route 192.168.9.0 255.255.255.0 192.168.1.79
!
!
access-list 23 permit 10.10.10.0 0.0.0.7
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
Il te manque les Lines VTY.

J’ai trouvé cette article intéressant au besoin : https://www.fingerinthenet.com/ssh/
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726
OK,
bon, tu as une licence k9, c'est déjà ça.
par contre, je ne vois pas de clé RSA, tu l'as générée ?
Exemple
je ne vois pas les line vty non plus, il faut ssh dessus (transport input)
Aussi, pourquoi un broadcast "all 0" sur vlan 1 ?
Enfin,
ça ne doit pas avoir grosse importance mais j'ai masqué tes password 7 dont le brouillage est réversible, contrairement aux types 5 (md5), c'est pour le principe de ne pas coller ce type de mots de passe (aucun d'ailleurs) sur un forum.


Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021

desoler ce n'est pas le dernier fichier mais j'ai bien active la cle

crypto key generate rsa modulus 1024
line vty 0 4
transport input ssh
login local
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726
OK,
tu devrais valider telnet aussi sur les vty, tant que ssh ne fonctionne pas.
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021

c fait aussi les commandes passe mais au moment d'acceder a distance sa affiche toujours connection refused
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726
Tu te connectes avec quelle adresse à distance ?
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021

adresse du routeur 192.168.11.250
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726
je veux dire, l'adresse du client ....
au fait, je n'ai pas compris,
telnet fonctionne ou pas ?
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021

telnet aussi me fonctionne pas
je m'explique;
Nous avons deux entreprises et pour que que mon collaborateur puisse accéder a mon routeur
je configure ssh de son coter je lai deja configurer sans probleme amais avec mon routeur sa ne marche pas. Nous avons un liaison fh les antennes sont connecter au routeur
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726
si telnet ne fonctionne pas, c'est un problème de routage ou de filtrage d'adresses .
Il faut déjà que telnet fonctionne pour lui et pour toi.
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021
>
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021

bonjour brupala voici le message que je recois sur mon routeur cisco
  • Feb 26 10:43:12.845: %SSH-5-SSH2_SESSION: SSH2 Session request from 192.168.11.121 (tty = 0) using crypto cipher '', hmac '' Failed
  • Feb 26 10:43:12.845: %SSH-5-SSH2_CLOSE: SSH2 Session from 192.168.11.121 (tty = 0) for user '' using crypto cipher '', hmac '' closed
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726 >
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021

Ah ?
Avec quel outil, fais tu ssh ?
Essaie de configurer d'autres option en crypto pour accepter hmac.
en fait, je ne trouve pas la commande :-(
fais voir ce que donne sh ip ssh
sinon adapter le client pour qu'il négocie avec sha1 plutôt.
Messages postés
9
Date d'inscription
samedi 20 février 2021
Statut
Membre
Dernière intervention
26 février 2021

daccord je vais revoir demain au bureau les config et vous revenir merci