Activez SSH sur les commutateurs Cisco.


Il est possible (dans de rares cas) que SSH ne soit pas activé sur votre commutateur Cisco. Nous allons parcourir ce tutoriel pour voir comment l’activer. Pour ce tutoriel, nous utiliserons le Cisco 2960X.

Lorsque vous essayez de vous connecter à l’aide de SSH sur le commutateur, vous recevez le message d’erreur suivant :

Pour activer SSH, essayez de vous connecter au commutateur via réseau distantou directement à câble console.

La première vérification à faire est de vérifier si l’IOS du switch supporte SSH. Les mentions de K9 (chiffrement) doivent figurer dans le nom de l’IOS.

La commande pour vérifier la version IOS est :

# afficher la version

Ici, nous voyons que IOS utilise c2960x-universalk9-mz.152-2.E3 mentionne K9.

Il nécessite que le nom d’hôte et le nom de domaine soient configurés à l’aide de la commande Nom du processeur et nom de domaine IP Activez SSH sur le commutateur.

Ensuite nous allons créer la clé avec la commande suivante :

#crypto key generation rsa common key modulus 1024

Ensuite, nous allons activer SSH avec la commande suivante :

#ip ssh version 2

Pour vous assurer que SSH est activé, utilisez la commande suivante :

# afficher ip ssh

SSH est maintenant activé. Activer SSH – Version 2.0.

pointe! ! !

  • tu peux Désactiver Telnetil n’est pas sûr d’utiliser :

(config)#line vty 0 15 (config-line)#login local (config-line)#transport input ssh

  • vous pouvez aussi supprimer ssh. La suppression de la clé entraînera la désactivation de SSH.

R199(config)#crypto key zeroize rsa % supprimera toutes les clés RSA. % Tous les certificats de routeur émis avec ces clés seront également supprimés. Voulez-vous vraiment supprimer ces clés ? [yes/no]: oui R199 (config)#

  • Vous pouvez également ajouter des options de sécurité.
A Voir  Les 8 meilleures batteries rechargeables de 2022

R199(config)#ip ssh logging events R199(config)#ip ssh timeout 60 R199(config)#ip ssh authentication-retries 3

Séquence de commandes :

  • Journalise les événements liés aux connexions ssh.
  • temps libre 60 secondes Ajouté pour les sessions ssh en cas d’inactivité.
  • Nous avons autorisé trois tentatives de connexion au commutateur.

c’est tout.