Connexion à un équipement CISCO
Se connecter à distance à un équipement réseau et l'administrer est une tâche effectuée plus d'une fois par un administrateur. SSH est l'un des protocoles qui nous permet de le faire !
SSH pour Secure Shell fonctionne sur TCP sur le port 22, il est à la fois un programme informatique et un protocole de communication sécurisé.
Le but de ce TP est de se connecter à distance par SSH à un switch CISCO afin d'administrer notre réseau !
Les clients :
Pour un client Windows, il suffit d'installer PuTTY. Mais sur Linux, le shell représente un client SSH à part entière.
Sur le Switch
- Adresse IP du switch : 192.168.10.253
- Création du compte, du domaine, de la clé de chiffrement et activation de la version 2 de SSH.
username admin privilege 15 secret Cisco
enable secret cisco
ip domain-name technique.sn
crypto key generate rsa modulus 1024
ip ssh version 2
!
- Configuration des lignes virtuelles
line vty 0 4
logging synchronous
login local
transport input ssh
exec-timeout 0 5
!
Test de fonctionnement
Depuis une machine Windows, nous pouvons utiliser le logiciel PuTTY
/image%2F3625927%2F20240809%2Fob_a64668_1.png)
Après validation
/image%2F3625927%2F20240809%2Fob_0febb0_2.png)
Depuis un client Linux
/image%2F3625927%2F20240809%2Fob_ed883e_6.png)
Ce soucis de négociation !!
Méthode de résolution du problème
- Éditer le fichier /etc/ssh/ssh_config pour décommenter la ligne suivante :
/image%2F3625927%2F20240809%2Fob_2e3619_5.png)
- Ajouter la ligne suivante à la fin du fichier
kexAlgorithms diffie-hellman-group1-sha1
Place au test
/image%2F3625927%2F20240809%2Fob_3e8124_4.png)
L'algorithme est simple et précis!!!