Serveur SSH

Un serveur SSH est désormais indispensable, voici donc comment en installer

Nous devons tout d'abord définir un hostname et un domain-name (Utile afin de générer les keys)

    Router(config)# hostname wiki
    Router(config)# ip domain-name jdelgado.fr

Maintenant, on génère les clés (Je recommande une taille de 1024b, et non 512)

    Router(config)# crypto key generate rsa

Puis on génère des identifiants

    Router(config)# username xxxx secret xxxx

Et voilà, nous disposons d'un serveur SSH fonctionnel

Bonus

Désactivation du telnet

Maintenant que nous disposons d'un serveur SSH, le telnet s'avère peu utile, nous pouvons donc le telnet

    line vty 0 15
    transport input ssh
    login local

Sécurisation

Pour plus de sécurité, nous pouvons abaisser le max de retries, mais également baisser la durée avant timeout, mais aussi passer à SSHv2 (Comme nous sommes avec des keys de 1024b)

    ip ssh authentication-retries 2
    ip ssh time-out 15
    ip ssh version 2