Activer le ssh sur un switch est pratique pour prendre la main a distance de ce dernier.
Pour commencer, il faut attribuer une adresse IP au switch. Pour cela il faut se connecter l'interface vlan (par défaut le vlan 1 si vous n'avez pas configuré de vlan) et ensuite attribuer l'adresse IP :
interface vlan [ID du vlan]
ip address [Addresse IP]
Pour activer le ssh, il faut commencer par configurer le nom d'hote et le nom de domaine
nom d'hôte :
hostname [nom d'hote]
nom de domaine :
ip domain-name [nom du domaine] (exemple mondomaine.local)
On doit ensuite génerer une clé :
crypto key generate rsa
par défaut la clé sera de 512 bits. il est conseillé de mettre plutot 1024 ou 2048
On peut ensuite activer le SSH :
ip ssh version 2
On configure ensuite l'authentification et on ajoute un compte administrateur :
aaa new-model
aaa authentication login default local
aaa authorization exec default local
username [nom utilisateur] secret [mot de passe]
On désactive ensuite le telnet pour l'accès au switch :
line vty 0 15
login local
transport input ssh