Avant d'activer ssh, il faut s'assurer que le bios dispose de la pile crypto.

Si ce n'est pas le cas il faut flasher le bios avec la commande :

archive download-sw tftp://10.0.0.1/c3560-ipbasek9-tar.122-25.SEE4.tar

remplacer 10.0.0.1 par l'ip de votre serveur tftp, et c3560*.tar par le firmware correspondant à votre switch.

Pour cela, pas la peine de mettre en place un service tftp comme tftp-ha ou in.tftpd d'ubuntu. Python dispose d'une lib gérant tftp :

pip3 install ptftpf

et nous pouvons lancer notre serveur tftp comme suit :

ptftpd eth0 -p 69 /srv/tftpd -D

Configuration de SSH sur le switch

Après être passé en mode "enable" et "conf term", nous pouvons maintenant procéder à l'activation de ssh.

Nous devons au préalable fixer un nom d'hôte et de domaine valide :

hostname r1
ip domain-name maison.local

Puis nous pouvons créer la clef ssh :

crypto key generate rsa modulus 2048

Et activer ssh sur la "line vty 0 4"

line vty 0 4
transport input ssh
exit

Il faut enfin créer un compte pour se connecter :

aaa new-model
username <login> password 0 <mot de passe en clair>