Aller au contenu

Serveur SSH

Un serveur SSH est désormais indispensable, voici donc comment en installer

Nous devons tout d'abord définir un hostname et un domain-name (Utile afin de générer les keys)

Router(config)# hostname wiki

Router(config)# ip domain-name jdelgado.fr

Maintenant, on génère les clés (Je recommande une taille de 1024b, et non 512)

Router(config)# crypto key generate rsa

Puis on génère des identifiants

Router(config)# username xxxx secret xxxx

Et voilà, nous disposons d'un serveur SSH fonctionnel

Bonus

Désactivation du telnet

Maintenant que nous disposons d'un serveur SSH, le telnet s'avère peu utile, nous pouvons donc le telnet

line vty 0 15

transport input ssh

login local

Sécurisation

Pour plus de sécurité, nous pouvons abaisser le max de retries, mais également baisser la durée avant timeout, mais aussi passer à SSHv2 (Comme nous sommes avec des keys de 1024b)

ip ssh authentication-retries 2

ip ssh time-out 15

ip ssh version 2