Scribd Logo
Upload

Welcome to Scribd!

  • SSH Ios

    Uploaded by

    Prince Godasse Okitembo
    43 views2 pages
    ssh

    Original Title

    ssh-ios

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    ssh

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    43 views2 pages

    SSH Ios

    Uploaded by

    Prince Godasse Okitembo
    ssh

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Compte utilisateur local & accs SSH sur un

    quipement Cisco
    Philippe Latu

    philippe.latu(at)inetdoc.net
    http://www.inetdoc.net
    Rsum
    Comment accder un quipement rseau Cisco directement au niveau super utilisateur avec le
    protocole SSH.

    Table des matires


    1. Copyright et Licence ........................................................................................................................... 1
    1.1. Mta-information ...................................................................................................................... 1
    2. Compte utilisateur local et authentification SSH .................................................................................. 2

    1.Copyright et Licence
    Copyright (c) 2000,2014 Philippe Latu.
    Permission is granted to copy, distribute and/or modify this document under the
    terms of the GNU Free Documentation License, Version 1.3 or any later version
    published by the Free Software Foundation; with no Invariant Sections, no
    Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included
    in the section entitled "GNU Free Documentation License".
    Copyright (c) 2000,2014 Philippe Latu.
    Permission est accorde de copier, distribuer et/ou modifier ce document selon
    les termes de la Licence de Documentation Libre GNU (GNU Free Documentation
    License), version 1.3 ou toute version ultrieure publie par la Free Software
    Foundation ; sans Sections Invariables ; sans Texte de Premire de Couverture,
    et sans Texte de Quatrime de Couverture. Une copie de la prsente Licence est
    incluse dans la section intitule Licence de Documentation Libre GNU .

    1.1.Mta-information

    Cet article est crit avec DocBook XML sur un systme Debian GNU/Linux . Il est disponible en version
    3
    imprimable au format PDF : ssh-ios.pdf .
    Toutes les commandes utilises sont issues des paquets de la distribution Debian GNU/Linux. Elles ne sont
    cependant pas spcifiques une version particulire des systmes UNIX ou GNU/Linux.

    1
    2
    3

    http://www.docbook.org
    http://www.debian.org
    http://www.inetdoc.net/pdf/ssh-ios.pdf

    Compte utilisateur local & accs SSH sur un quipement Cisco

    Compte utilisateur local & accs


    SSH sur un quipement Cisco

    2.Compte utilisateur local et authentification SSH


    Les quipements rseau Cisco disposent d'un mode d'authentification minimal avec plusieurs niveaux de
    privilges. Historiquement, les deux niveaux couramment utiliss sont le premier et le dernier. Le niveau
    1, baptis User EXEC mode, est comparable l'utilisateur normal d'un systme GNU/Linux. Il ne donne accs
    qu' la consultation d'informations telles que l'tat des interfaces ou la table de routage. Le niveau 15, baptis
    Privileged EXEC mode, est comparable au super utilisateur d'un mme systme GNU/Linux.
    Comme les capacits d'un quipement rseau en matire d'usages multimdias sur l'Internet sont pour le
    moins limites, l'utilisation du compte utilisateur normal ne prsente pratiquement aucun intrt. Si on se
    connecte un quipement, c'est fatalement pour effectuer une opration de configuration qui ncessite des
    droits tendus sur le systme. Voici donc la liste des commandes implanter pour accder directement au
    niveau Privileged EXEC mode tout en chiffrant les communications l'aide du protocole SSH.
    ! Activation du modle d'authentification AAA
    aaa new-model
    ! Cration de la liste d'authentification par dfaut.
    ! Elle est applique automatiquement toutes les interfaces.
    ! Elle utilise les comptes utilisateurs dfinis localement.
    aaa authentication login default local
    ! Dfinition de la base locale comme source d'information
    ! sur les autorisations.
    aaa authorization exec default local
    ! Cration du compte utilisateur local avec les droits tendus.
    username myusername privilege 15 secret mysecretpassword
    ! Dfinition du nom de domaine ncessaire pour la gnration
    ! des cls SSH
    ip domain name my-own.lab
    ! Gnration des cls SSH
    crypto key generate rsa label SSH-KEY modulus 4096
    ! Paramtrage du protocole SSH
    ! . version 2
    ip ssh version 2
    ! . temps d'attente maximum pendant l'tablissement de la connexion
    ip ssh time-out 60
    ! . nombre maximum de tentatives de connexion avant rinitialisation
    !
    de l'interface
    ip ssh authentication-retries 4
    ! Paramtrage interface d'accs console
    ! . dconnexion automatique aprs 5 minutes d'inactivit
    ! . entre directe au niveau super utilisateur
    ! . synchronisation des messages systme et de la journalisation
    line con 0
    exec-timeout 5
    privilege level 15
    logging synchronous
    ! Paramtrage interface d'accs distant
    ! . dconnexion automatique aprs 5 minutes d'inactivit
    ! . accs via le protocole SSH uniquement
    line vty 0 4
    exec-timeout 5 0
    transport input ssh

    Compte utilisateur local & accs SSH sur un quipement Cisco

    You might also like