Bonjour
J'essaye d'accéder a mon routeur cisco (gns3) par SSH a partir de mon serveur FAN installé dans virtualbox.
J'ai configurer le routeur pour accepter la connexion par SSH comme suit:
- hostname routeur1
ip domain-name genie.com
crypto key generate rsa 1024
line vty 0 4
login local
transport input ssh
password passwd1
ip ssh version 2
enable password pwd1
J’accède a mon routeur a partir du serveur FAN comme suit:
- ssh routeur1@genie.com
Il affiche ce message:
- ssh: connect to host genie.com port 22: Connection refused
Sachant que j'ai essayé par telnet et ça marche.
Merci
# Mot de passe
Posté par Donk . Évalué à 1.
C'est quoi le mot de passe?
[^] # Re: Mot de passe
Posté par redhad . Évalué à 1.
mot de passe telnet est passwd1
[^] # Re: Mot de passe
Posté par Donk . Évalué à 1.
Et celui en ssh?
# et il ping ton routeur ?
Posté par NeoX . Évalué à 2. Dernière modification le 24 mai 2014 à 19:56.
parce que de ce que tu donnes comme configuration il n'a meme pas d'IP
oops j'ai pas vu que le telnet etait fonctionnel
[^] # Re: et il ping ton routeur ?
Posté par redhad . Évalué à 1.
oui c dèja configurer ;)
# Le port 22
Posté par hitmanu . Évalué à 1.
N'est peut être pas ouvert pour ssh port 22 alors que pour telnet port 23 il est ouvert.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: Le port 22
Posté par redhad . Évalué à 1.
aah bon et comment ouvrir le port 22 sous linux
[^] # Re: Le port 22
Posté par hitmanu . Évalué à 1.
Telnet est ouvert par défaut.
Il y a la commande "fixup protocol ssh 20" a entrer,
ne me demande pas ou,
mes cours cisco sont loin derrière moi ( quelques années ).
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
# T'as défini un user?
Posté par Pierre Tramo (site web personnel) . Évalué à 1.
Avec username admin password toto ?
Si c'est pas ça, ils disent quoi show ip ssh et debug?
[^] # Re: T'as défini un user?
Posté par redhad . Évalué à 1.
non je n'ai pas défini un user j'utilise root
pour show ip ssh:
SSH Enabled - version 2.0
Authenticatien timeout: 120 secs; Authentication retries: 3
[^] # Re: T'as défini un user?
Posté par Pierre Tramo (site web personnel) . Évalué à 1.
root, j'suis pas certain qu'il existe par défaut sur les cisco
Mais si tu utilises la commande que tu as mis plus haut: "ssh routeur1@genie.com" Tu te connectes en tant qu'user routeur1 sur genie.com. T'es sur que genie.com pointe bien vers ton routeur?
# As-tu une clé SSH ?
Posté par Ambroise . Évalué à 1.
De temps en temps, sur les équipements Cisco, la clé SSH n'est pas générée automatiquement et il faut bien penser à la générer avant d'essayer de se connecter.
crypto key generate rsa
[^] # Re: As-tu une clé SSH ?
Posté par redhad . Évalué à 0.
Il faut régénérer la clé RSA a chaque fois qu'on veut se connecter?
Car mon objectif est de créer un script qui accède aux routeurs a distances pour activer le Protocole SNMP, donc je ne peux pas configurer les 10000 routeurs.
J'ai dèja développer un script qui fait ça par telnet.
Merci
[^] # Re: As-tu une clé SSH ?
Posté par NeoX . Évalué à 2.
bah rien ne te garanti que les 10.000routeurs/switchs ont tous le ssh d'actif,
donc il faut faire des tests, genre
[^] # Re: As-tu une clé SSH ?
Posté par redhad . Évalué à 0.
Je pense que tous les 10000 routeurs supporte le SSH, mais c'est une bonne idée, je vais l'ajouter a mon script.
Merci.
[^] # Re: As-tu une clé SSH ?
Posté par NeoX . Évalué à 3.
donc il te faut tenter les connexion sur les 10.000routeurs/switchs pour savoir,
autant tenter les connexions directements pour configurer le snmp
une fois configurer, y a plus besoin du script.
[^] # Re: As-tu une clé SSH ?
Posté par redhad . Évalué à 1.
Merci, et si on souhaite ajouter d'autres routeurs après l'activation du protocole SNMP sur les 10000 routeurs par le script d'activation SNMP, je ne sais pas quelle est la meilleur solution, est ce que:
- je lance le script comme une tache répétitif sur crontab avec une période précise ( il faut faire une étude détaillée sur l’évolution du réseau pour savoir la taille de la période ).
- je lance le script au démarrage du serveur ( a chaque ajout d'un routeurs on redémarre le serveur ).
- ne rien faire ( Il faut que l'entreprise active le protocole SNMP lors de l'installation du nouveau routeur ).
L'inconvénient de deux première méthode est que je dois ajouter une ligne dans le fichiers qui contient les informations sur les routeurs ( @IP, login, password,…… ) avant le relancement du script.
[^] # Re: As-tu une clé SSH ?
Posté par NeoX . Évalué à 2.
c'est tres bien ca,
à mettre dans la procédure d'installation d'un nouveau materiel
parce que scripter la connexion à 10.000 boitiers juste pour remettre le SNMP si ce n'est pas le cas,
y a interet qu'ils soient tous du meme modele, firmware, sinon paie ton script.
[^] # Re: As-tu une clé SSH ?
Posté par redhad . Évalué à 1.
Merci beaucoup NeoX, un grand respect pour toi.
[^] # Re: As-tu une clé SSH ?
Posté par Ambroise . Évalué à 1.
Non
Je vais expliquer : tu as reçu un switch en licence IPbase, et tu l'as mis à jour en licence IPbasek9 (avec les fonctionnalité de crypto).
Dans ce cas, ton switch a en effet les fonctionnalité SSH mais, dans la procédure d'upgrade, la génération de la clé SSH serveur n'a pas été effectué. Il te faut donc la faire.
Par contre, cela ne doit être fait qu'une fois (de la même manière que sous Linux, au premier lancement du serveur SSH, le service initialise les clés serveurs en général.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.