Logo
Accès distants
Overview
Accès distants

Accès distants

14 septembre 2021
12 janvier 2025
2 min de lecture
cisco
Disponible en :
🇺🇸 English
Note (Renommage)

Nommer chaque équipement avec une nomenclature réfléchie permet de gagner du temps.

SW1(config)#
SW1(config)# hostname SW1

Telnet

Telnet est le moyen le plus rapide pour configurer, mais n’est pas sécurisé. Il faut attribuer un mot de passe :

SW1(config)#
SW1(config)# enable secret mon_mdp

Pour joindre votre équipement en Telnet, il faut un VLAN actif avec une adresse IP.

Tip

Il est conseillé d’utiliser le VLAN 99, pour simplifier l’administration des équipements.

SW1(config)#
SW1(config)# vlan 99
SW1(config-vlan)# exit
SW1(config)# int vlan 99
SW1(config-if)#


%LINK-5-CHANGED: Interface Vlan99, changed state to up
SW1(config-if)# ip address 192.168.1.2 255.255.255.0
SW1(config-if)# exit
SW1(config)# ip default-gateway 192.168.1.254 /* passerelle du LAN */
  • Activer Telnet :
SW1(config)#
SW1(config)# line vty 0 1
Note

0 est le numéro de la ligne. 1 est le nombre maximum de connexions simultanées.

Configuration du mot de passe de la ligne :

SW1(config-line)#
SW1(config-line)# password mon_mdp
SW1(config-line)# login

Résumé des commandes Telnet

Une fois votre VLAN 99 créé et adressé, que votre gateway est bien définie ; vous pouvez copier/coller ces lignes directement (en adaptant votre configuration), dans votre terminal :

Terminal
conf t
int vlan 99
ip address 192.168.1.2 255.255.255.0
no shut
exit
ip default-gateway 192.168.1.1
line vty 0 1
password mon_mdp
login

SSH

Le moyen le plus sécurisé, il ajoute une couche de chiffrement. Sa configuration est initialement, similaire à Telnet :

SW1(config)#
SW1(config)# int vlan 99
SW1(config-if)# ip address 192.168.1.2 255.255.255.0
SW1(config-if)# no shut
SW1(config-if)# exit
SW1(config)# ip default-gateway 192.168.1.1 /* passerelle du LAN */
  • Il est nécessaire d’entrer un nom de domaine :
SW1(config)#
SW1(config)# ip domain-name 1234.com
  • Génération des clés de chiffrement RSA :
SW1(config)#
SW1(config)# crypto key generate rsa
The name for the keys will be: sw1.1234.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.


How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable... [OK]
Danger

Pour éviter des failles de sécurité largement répandues avec SSH v1, passez en version 2 :

SW1(config)#
SW1(config)# ip ssh version 2
  • Configuration d’un login/password :
SW1(config)#
SW1(config)# username admin password mon_mdp
  • Configuration de la ligne 0, pour déclarer que seulement 1 utilisateur sur le protocole SSH sera autorisé :
SW1(config)#
SW1(config)# line vty 0 1
SW1(config-line)# login local
SW1(config-line)# transport input ssh

Résumé des commandes SSH

Copiez/collez ces lignes directement (en adaptant votre configuration), dans votre terminal :

Terminal
conf t
int vlan 99
ip address 192.168.1.2 255.255.255.0
no shut
exit
ip default-gateway 192.168.1.1
ip domain-name 1234.com
crypto key generate rsa
2048
ip ssh version 2
username admin password mon_mdp
line vty 0 1
login local
transport input ssh