Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configurer les paramètres d'authentification utilisateur Secure Shell (SSH) sur un commutateur

Options de téléchargement

  • PDF     (450.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (461.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (775.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB4004

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer les paramètres d'authentification utilisateur Secure Shell (SSH) sur un commutateur

Objectif

Secure Shell (SSH) est un protocole qui fournit une connexion à distance sécurisée à des périphériques réseau spécifiques. Cette connexion fournit une fonctionnalité similaire à une connexion Telnet, sauf qu'elle est chiffrée. SSH permet à l'administrateur de configurer le commutateur via l'interface de ligne de commande (CLI) avec un programme tiers.

En mode CLI via SSH, l'administrateur peut exécuter des configurations plus avancées dans une connexion sécurisée. Les connexions SSH sont utiles pour dépanner un réseau à distance, dans les cas où l’administrateur réseau n’est pas physiquement présent sur le site réseau. Le commutateur permet à l'administrateur d'authentifier et de gérer les utilisateurs pour se connecter au réseau via SSH. L'authentification se produit via une clé publique que l'utilisateur peut utiliser pour établir une connexion SSH à un réseau spécifique.

La fonctionnalité du client SSH est une application qui s'exécute sur le protocole SSH pour fournir l'authentification et le chiffrement des périphériques. Il permet à un périphérique d'établir une connexion sécurisée et chiffrée à un autre périphérique qui exécute le serveur SSH. Avec l'authentification et le chiffrement, le client SSH permet une communication sécurisée via une connexion Telnet non sécurisée.

Cet article explique comment configurer l'authentification des utilisateurs clients sur un commutateur géré.

Périphériques pertinents

  • Série Sx200
  • Série Sx300
  • Gamme Sx350
  • Gamme SG350X
  • Série Sx500
  • Gamme Sx550X

Version du logiciel

  • 1.4.5.02 - Série Sx200, Série Sx300, Série Sx500
  • 2.2.0.66 - Série Sx350, Série SG350X, Série Sx550X

Configuration des paramètres d'authentification utilisateur du client SSH

Activer le service SSH

Note: Afin de prendre en charge la configuration automatique d'un périphérique prêt à l'emploi (périphérique avec configuration par défaut en usine), l'authentification du serveur SSH est désactivée par défaut.

Étape 1. Connectez-vous à l'utilitaire Web et choisissez Security > TCP/UDP Services

Étape 2. Cochez la case SSH Service pour activer l'accès de l'invite de commande des commutateurs via SSH.

Étape 3. Cliquez sur Apply pour activer le service SSH.

Configuration des paramètres d'authentification utilisateur SSH

Utilisez cette page pour choisir une méthode d'authentification utilisateur SSH. Vous pouvez définir un nom d'utilisateur et un mot de passe sur le périphérique si la méthode de mot de passe est choisie. Vous pouvez également générer une clé Ron Rivest, Adi Shamir et Leonard Adleman (RSA) ou DSA (Digital Signature Algorithm) si la méthode de clé publique ou privée est sélectionnée.

Les paires de clés par défaut RSA et DSA sont générées pour le périphérique au démarrage. Une de ces clés est utilisée pour chiffrer les données téléchargées à partir du serveur SSH. La clé RSA est utilisée par défaut. Si l'utilisateur supprime une ou les deux clés, elles sont régénérées.

Étape 1. Connectez-vous à l'utilitaire Web et choisissez Security > SSH Client > SSH User Authentication.

Note: Si vous disposez d'un Sx350, SG300X ou Sx500X, passez en mode Avancé en sélectionnant Avancé dans la liste déroulante Mode Affichage.

Étape 2. Sous Configuration globale, cliquez sur la méthode d'authentification utilisateur SSH souhaitée.

Note: Lorsqu'un périphérique (client SSH) tente d'établir une session SSH sur le serveur SSH, le serveur SSH utilise l'une des méthodes suivantes pour l'authentification du client :

  • Par mot de passe : cette option vous permet de configurer un mot de passe pour l'authentification des utilisateurs. Il s'agit du paramètre par défaut et le mot de passe par défaut est anonyme. Si cette option est sélectionnée, assurez-vous que le nom d'utilisateur et le mot de passe ont été définis sur le serveur SSH.
  • By RSA Public Key : cette option vous permet d'utiliser la clé publique RSA pour l'authentification des utilisateurs. Une clé RSA est une clé cryptée basée sur la factorisation de gros entiers. Cette clé est le type de clé le plus utilisé pour l'authentification utilisateur SSH.
  • By DSA Public Key : cette option vous permet d'utiliser une clé publique DSA pour l'authentification des utilisateurs. Une clé DSA est une clé cryptée basée sur l'algorithme discret ElGamal. Cette clé n'est pas couramment utilisée pour l'authentification des utilisateurs SSH car elle prend plus de temps dans le processus d'authentification.

Note: Dans cet exemple, Par mot de passe est sélectionné.

Étape 3. Dans la zone Informations d'identification et de connexion, saisissez le nom d'utilisateur dans le champ Nom d'utilisateur.

Note: Dans cet exemple, ciscosbuser1 est utilisé.

Étape 4. (Facultatif) Si vous avez choisi Par mot de passe à l'étape 2, cliquez sur la méthode, puis entrez le mot de passe dans le champ Chiffré ou Texte clair.

Les options sont les suivantes :

  • Encrypted : cette option vous permet d'entrer une version chiffrée du mot de passe.
  • Texte clair : cette option vous permet d'entrer un mot de passe en texte clair.

Note: Dans cet exemple, le texte clair est sélectionné et un mot de passe en texte clair est saisi.

Étape 5. Cliquez sur Apply pour enregistrer votre configuration d'authentification.

Étape 6. (Facultatif) Cliquez sur Restaurer les informations d'identification par défaut pour restaurer le nom d'utilisateur et le mot de passe par défaut, puis cliquez sur OK pour continuer.

Note: Le nom d'utilisateur et le mot de passe sont restaurés aux valeurs par défaut : anonyme/anonyme.

Étape 7. (Facultatif) Cliquez sur Afficher les données sensibles en texte clair pour afficher les données sensibles de la page en format texte brut, puis cliquez sur OK pour continuer.

Configurer la table des clés utilisateur SSH

Étape 8. Cochez la case de la clé que vous souhaitez gérer.

Note: Dans cet exemple, RSA est choisi.

Étape 9. (Facultatif) Cliquez sur Generate pour générer une nouvelle clé. La nouvelle clé remplacera la clé cochée, puis cliquez sur OK pour continuer.

Étape 10. (Facultatif) Cliquez sur Modifier pour modifier une clé actuelle.

Étape 11. (Facultatif) Choisissez un type de clé dans la liste déroulante Type de clé.

Note: Dans cet exemple, RSA est choisi.

Étape 12. (Facultatif) Saisissez la nouvelle clé publique dans le champ Clé publique.

Étape 13. (Facultatif) Saisissez la nouvelle clé privée dans le champ Private Key.

Note: Vous pouvez modifier la clé privée et cliquer sur Chiffré pour afficher la clé privée actuelle en tant que texte chiffré, ou en texte clair pour afficher la clé privée actuelle en texte clair.

Étape 14. (Facultatif) Cliquez sur Afficher les données sensibles en texte clair pour afficher les données chiffrées de la page en format texte brut, puis cliquez sur OK pour continuer.

Étape 15. Cliquez sur Apply pour enregistrer vos modifications, puis cliquez sur Close.

Étape 16. (Facultatif) Cliquez sur Supprimer pour supprimer la clé cochée.

Étape 17. (Facultatif) Lorsque vous y êtes invité par un message de confirmation comme indiqué ci-dessous, cliquez sur OK pour supprimer la clé.

Étape 18. (Facultatif) Cliquez sur Détails pour afficher les détails de la clé cochée.

Étape 19. (Facultatif) Cliquez sur le bouton Enregistrer dans la partie supérieure de la page pour enregistrer les modifications apportées au fichier de configuration initiale.

Vous devez maintenant avoir configuré les paramètres d'authentification des utilisateurs clients sur votre commutateur géré.

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco