Forum Clubic

Telnet / ssh

bonjour,
je voudrais savoir comment faire pour reconfigurer un routeur pour passer du telnet au ssh.
je vous remerci d’avance.

:hello:

qu’est-il marqué sur le sujet dans la doc du routeur?

Comment çà du telnet au SSH?

genre du port 23 au port 22?

voila je vous explique, l’accés a tous les equipements reseaux de l’entreprise passe par accés a distance via telnet, et ils m’ont demandé de changer la façon d’acceder aux routeurs et cela via le ssh … et moi je ne sais pas comment faire ni par ou commancer.

Ben au lieu de router avec le port 23 tu route avec les 22 sur ton routeur

logiquement si j’ai bien tout comprit tu doit configurer le routeur pour qu’il permette l?accès ssh sur les autre equipements c ca?

oui exactement au lieu d’acceder via le telnet on accede via le ssh mais je ne sais pas est ce qu’il y’a des modification a faire au niveu du routeur ou bien d’ajouter tous simplement la configuration du ssh sans modifier celle du telnet ou bien il faut supprimer la configuration du telnet aussi … j’espere que vous avez compris ce que je veut dire

Alors logiquement on a du te fournir un carnet d’adresse pour tes équipements

Chaque équipement a sans doute un port d?accès distant différent genre (xx.xx.xx.xx ip du routeur (public)) : XXXX (port)

Ce qui compte c’est le port d’accès car en fonction de celui-ci le flux sera redirigée sur tel ou tel équipement

Exemple :
178.158.1.218 : 11695 Equipement 1
178.158.1.218 :11696 Equipement 2

Il faut forcement reconfigurer ton routeur

Pour la config telnet tu peut la laisser mais a voir ce qu’ils veulent vraiment (perso moi jle fermerai les ports)
Edité le 18/04/2013 à 12:25

oui ils m’ont donné les adresses ip ainsi que les ports d’accés, mais je ne connais pas l’etape suivante

Si tu vas sur l’interface du routeur tu doit avoir des routage qui vont tous sur le port 23
ben a la place des 23 tu met 22

Et voila

mais dites moi est ce que c’est vrai que je ne peut pas le faire sur un switch 2902 ???

:hello:

Que dit la doc ?

Nous ne sommes pas devins, sans même la marque ça va être délicat de répondre.

PS : Je déplace le sujet sur la section Réseau. :jap:

C’est du routage donc te faut forcement un routeur ( a mon sens )

Salut.

nirvate, es tu stagiaire? C’est quand même étrange que l’on doive d’apprendre ton métier.

Si tu es stagiaire (enfin j’espère parce que sinon c’est un peu grave sans vouloir offenser :paf: ), le but c’est d’apprendre et de savoir chercher un minimum, surtout que c’est vraiment pas une info dur à trouver.

Nous on veut bien t’aider mais il faut que tu nous donnes tout les détails:

[b]-Quels sont les modèles de tes routeurs?

-C’est du Cisco? Si oui, quelle version de l’IOS?

-Éventuellement, faut il que tu mettes un accès SSH sur les switch aussi? Si oui quelle version de Catalyst?

-L’authentification du client doit se faire par clé publique/privée ou juste un mot de passe?

-Éventuellement, il y a t il actuellement des ACL qui “filtrent” au niveau réseau l’accès telnet? Si oui il peut y avoir quelques changements à faire lors du passage à ssh [/b]

Commence par répondre à ces questions et on pourra déjà t’aider plus efficacement.

@Lion-soul, j’ai un peu l’impression que tu racontes un peu n’importe quoi?

Le routage c’est la couche 3, SSH/Telnet se sont des protocoles de couche 7, donc quel rapport? Ouvrir un accès SSH sur un routeur ça n’a rien à voir avec du routage.

Au passage, tu peux sans problème administrer un switch pro par ssh, qui peut se comporter comme un hôte client/server occasionnellement pour l’administration, même si c’est un switch.

En entreprise, un routeur ça se configure en ligne de commande hein. :wink:

Ok, je viens de comprendre: tu as compris qu’il veut ouvrir des ports sur un modem routeur comme un particulier le ferait à la maison mais non, ça n’a rien à voir.

Ce qu’il veut, c’est que l’on puissent se connecter SUR les routeurs (voir son deuxième message) pour l’administration en SSH au lieu de telnet, rien à voir avec les stations/serveurs, et rien à voir avec la redirection de port que tu lui préconises.
Edité le 23/04/2013 à 19:39

bonjour a tous, deja je vous remerci pour votre aide et je voudrais complété mes informations comme ce qui été demandés par certain de vous:

alors voila quand je tape la commande show version sur un switch 2902 voila ce qui s’affiche :

lan-c2902-1#show version
Cisco Internetwork Operating System Software
IOS ™ C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA1b, RELEASE SOFTWARE
(fc1)
Copyright © 1986-2004 by cisco Systems, Inc.
Compiled Tue 24-Aug-04 00:12 by yenanh
Image text-base: 0x80010000, data-base: 0x8055C000

ROM: Bootstrap program is C2950 boot loader

lan-c2902-1 uptime is 1 year, 14 weeks, 5 days, 16 hours, 45 minutes
System returned to ROM by power-on
System image file is “flash:/c2950-i6q4l2-mz.121-22.EA1b.bin”

cisco WS-C2950G-48-EI (RC32300) processor (revision Q0) with 20873K bytes of mem
ory.
Processor board ID FOC0902Y1H7
Last reset from system-reset
Running Enhanced Image
48 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:13:19:BD:1D:C0
Motherboard assembly number: 73-7409-12

concernant les ACL effectivement il ya des ACL au niveau de tous les equipemnts, et l’accés a tous ces equipements doit ce faire via le ssh.

pardon pardon c’est un switch cisco 2950 pas 2902 je m’excuse

C’est tres simple. Il te suffit de regarder la doc sur le site de Cisco.

De préference privilégie la version 2.

Les principales étapes de ta configuration sont :

-Attribution d’un domain-name a ton switch.
-Génération de la pubkey RSA.
-Création d’un nouveau model aaa ou tu peut reprendre l’ancien s’il existe(a link avec le passe enable de préference si tu n’as pas de TACACS+ ou de RADIUS (non sécurisé)
-Ensuite tu doit changer le transport input de tes line vty en ssh.
-Préciser la version en v2.
-Adaptation des ACL . Attention au type d’ACL ( standard, etendu, reflexive, dynamic ou time based).

" Si tu es stagiaire (enfin j’espère parce que sinon c’est un peu grave sans vouloir offenser ), le but c’est d’apprendre et de savoir chercher un minimum, surtout que c’est vraiment pas une info dur à trouver."

Totalement d’accord avec Tcp/ip. Meme si je pense qu’il s’agit d’un stage de 3eme ou seconde donc c’est déja un peu plus comprehensible.

ps :Ne pas confondre acces-list et acces-class.
Edité le 25/04/2013 à 17:07

Son IOS ne doit pas supporter la crypto, ce sont les versions avec un k9 dans le nom qui ont la crypto.

oui voila mon IOS ne supporte pas la crypto. merci a tous