Telnet/SSH vers un routeur cisco

ramssis2 - Dernière réponse le 25 août 2010 à 11:44

Bonjour,

je suis un stagier en réseau et j'ai comme tache de remplacer l'utiliation du protocole "Telnet" par le protocole "SSH"

comme vous le savez, "Telnet" ne permet pas de crypter les données transmises, et je vouderai le remplacer par SSH lors des ouvertures des sessions sur nos routeurs "Cisco".

je ne sait pas comment activer le SSH sur un routeur Cisco?

et si j'aurai besoin d'un client sur la machine qui veu ouvrir la session?

merci de m'aider.

Cordialement

Telnet/SSH vers un routeur cisco »

Suggestions

Telnet/SSH vers un routeur cisco
Routeurs Cisco: Paramètres de base » Fiches pratiques
Telnet via php+routeur cisco » Forum
Telnet routeur cisco » Forum
Cisco 1841 » Guide d'achat
Commande routeur cisco (Résolu) » Forum

Plus

Réponse

SLAMA de tunis 2 mai 2010 à 10:40

je m'appelle slama certifié en cisco etsecurité reseau
voila une configuration complet de ssh sur routeur cisco gammexxxx
Router>en
Router#conf t
Router(config)#ip domain-name slama.com
Router(config)#username sami password ali
Router(config)#hostname dd
dd(config)#crypto key generate rsa
dd(config)#int fastEthernet 0/0
dd(config-if)#ip address 192.168.10.254 255.255.255.0
dd(config-if)#no sh
dd(config-if)#exit
dd(config)#line vty 01
dd(config-line)#transport input ssh
dd(config-line)#exit
dd(config)#wr
amicalement....

Ajouter un commentaire

Afficher les 8 commentaires

yasminou- 24 août 2010 à 14:54

ça marche pas avec moi
quand je fait telnet destination 22
j'ai ça:
R1#telnet 192.168.3.2 22
Trying 192.168.3.2, 22 ... Open
SSH-1.99-Cisco-1.25

[Connection to 192.168.3.2 closed by foreign host]

where is the probleme??

brupala- 24 août 2010 à 15:23

Yasminou,
pourquoi telnet ... 22 ?
telnet, c'est telnet,
ssh, c'est ssh .
il ne suffit pas de changer le port pour changer d'application.

yasminou- 24 août 2010 à 15:45

mon but c'es de voir comment securisé le traffic telnet en utilisant ssh
j'ai essayé ça aussi:

line vty 0 4
privilege level 15
password 123
login local
terminal-type ssh
transport preferred ssh
transport input ssh
transport output ssh
access-class SSH in

ip access-list extended SSH
permit tcp any any eq 22 log
exit

et voila le resultat
R2#telnet 192.168.3.1
Trying 192.168.3.1 ...
% Connection refused by remote host

sinon (si je precise 22)
R1#telnet 192.168.3.2 22
Trying 192.168.3.2, 22 ... Open
SSH-1.99-Cisco-1.25

[Connection to 192.168.3.2 closed by foreign host]

Merci

brupala- 24 août 2010 à 16:06

encore une fois, ssh c'est ssh et telnet, c'est telnet, ce sont 2 applications avant d'être des ports.
ssh toto@192.168.3.2 c'est meilleur.
après, si tu veux passer telnet dans un tunnel ssh,c'est possible aussi, mais pas sur cisco, je ne pense pas.

yasminou- 24 août 2010 à 16:16

ce que je suis en train de faire c'est un lab avec gns3 et je fais des captures avec wireshark
dans un premier temps j'ai utilisé telnet et j'ai reussi a lire le mot de passe ,maintenant je veux faire un telnet securisé pour crypter le password mais j'arrive pas
sur cisco ça n'existe pas !! et pourtant j'ai trouvé plusieurs posts sur ça le probleme c'est aucune des configs propsé n'a marché avec moi :(

Merci

brupala- 25 août 2010 à 00:12

mais ....
pourquoi ne veux tu pas faire directement ssh à la place de telnet ?

evilcairn- 25 août 2010 à 00:26

comme brupala je vois pas trop l'intérêt de telnet, surtout si c'est pour faire du ssh par dessus.

Un simple ssh crypté avec du bon firewalling sur le port/machine sera quand même plus facile et plus accessible que vouloir crypter du telnet oO

yasminou- 25 août 2010 à 11:44

Merci pour votre aide,c'est bon j'ai utilisé ssh :)

Réponse

leghbe 20 janv. 2009 à 17:41

VOUS DEVEZ CONFIGURER LES LINE VTY DANS CHAQUES ROUTEUR ET SWITCH ET DANS CETTE CONFIGURTION N'OUBLIE PAS LE PASSWORD

Ajouter un commentaire

Réponse

kriss 6 mars 2009 à 11:27

Salut,
Comme il a été dit en haut, configure d"abord tes LINE VTY, like LINE VTY 0 4, puis affecte a ces line un transport ssh.Voici les commandes :
(config)#line vty 0 4
(config-line)#passord *****
(config-line)#login
(config-line)#transport input telnet ssh
(config-line)#transport output telnet ssh

Donc la, tu utilise bien telnet, mais le transport de l'information est belle et bien sous SSH, dc cryptée

ALL THE BEST....

Ajouter un commentaire

brupala- 6 mars 2009 à 12:12

Comme il a été dit plus haut, il faut d'abord un ios qui supporte le cryptage (K7 ou mieux K9) .

Réponse

Medg 28 févr. 2008 à 12:11

bonjour

vous pouvez utiliser les commandes suivantes:

1- ip domain name DOMAINE.com

2- crypto key generate rsa
Cette commande permet de generer une cle RSA.

3- ip ssh version 1 ou 2

4- line vty 0 4
transport input ssh
transport output ssh

bon courage

Ajouter un commentaire

Réponse

Nico le Vosgien 1401Messages postés 23 février 2007Date d'inscription 21 décembre 2011Dernière intervention 20 janv. 2009 à 18:09

SORRY de remonter ce sujet : je n'avais pas vu la date de premier post !! :(
_____________________________________
Bonjour,

Il faut que ton ios supporte le ssh : si ce n'est pas le cas, il faudra le changer

Et, oui, il te faut un client ssh sur la station désirant accéder à l'équipement

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Telnet/SSH vers un routeur cisco

Telnet/SSH vers un routeur cisco »

Passage au tout numérique : quel coût pour les particuliers ?