Cisco activation de ssh
Par pepin le jeudi, juin 27 2019, 22:08 - Cisco - Lien permanent
Avant d'activer ssh, il faut s'assurer que le bios dispose de la pile crypto.
Si ce n'est pas le cas il faut flasher le bios avec la commande :
archive download-sw tftp://10.0.0.1/c3560-ipbasek9-tar.122-25.SEE4.tar
remplacer 10.0.0.1 par l'ip de votre serveur tftp, et c3560*.tar par le firmware correspondant à votre switch.
Pour cela, pas la peine de mettre en place un service tftp comme tftp-ha ou in.tftpd d'ubuntu. Python dispose d'une lib gérant tftp :
pip3 install ptftpf
et nous pouvons lancer notre serveur tftp comme suit :
ptftpd eth0 -p 69 /srv/tftpd -D
Configuration de SSH sur le switch
Après être passé en mode "enable" et "conf term", nous pouvons maintenant procéder à l'activation de ssh.
Nous devons au préalable fixer un nom d'hôte et de domaine valide :
hostname r1
ip domain-name maison.local
Puis nous pouvons créer la clef ssh :
crypto key generate rsa modulus 2048
Et activer ssh sur la "line vty 0 4"
line vty 0 4
transport input ssh
exit
Il faut enfin créer un compte pour se connecter :
aaa new-model
username <login> password 0 <mot de passe en clair>