Publié le: 2011-07-16

Telnet to SSHv2

Je vous propose dans ce tutoriel quelques explication pour passer de Telnet à SSH dans sa version 2

Pourquoi SSH version 2 ?

Les raisons qui motivent le passage à SSH v2 sont multiples :

  • Chiffrement des transactions (Telnet ne crypte rien, pas même vos mots de passe, un simple sniffeur sur le réseau et hop c’est gagné !)
  • Utilisation du cryptage RSA plutôt que DSA, permettant de gagner en fiabilité, surtout qu’il s’agit de vos routeurs
  • Symbiose naturelle entre les protocoles SSH de tous vos systèmes Unix, Linux et Cisco.

Comment faire ?

Pour passer à la version 2 de SSH c’est très simple. SSH v2 s’appuyant sur un système de clés client-serveur, il vous faut tout d’abord une clé RSA.

Passez en menu configuration terminal de votre équipement et tapez :

crypto key gen rsa

Le système va vous préciser qu’il va générer une clé, répondez yes, puis ensuite le nombres de bits codant la clé (de 256 à 4096).

Je vous suggère 4096_ afin que ce soit quasi inviolable, néanmoins cela ralentira légèrement votre vitesse de traitement en console.

Ensuite on active le serveur SSH :

ip ssh ver 2

Et voilà le tour est joué, vous avez désormais du SSH sur votre équipement.

Pour les plus malins d’entre vous, voici un petit script à utiliser pour faire la transition directement depuis le mode enable:

Router#conf t
Router(config)#crypto key gen rsa
yes
2048
Router(config)#ip ssh ver 2
Router(config)#exit

Pour terminer on désactive telnet sur toutes les consoles virtuelles:

Router#conf t
Router(config)#line vty 0 4
Router(config-line)#transport input ssh
Router(config-line)#end