Forum général.général connexion au routeur par ssh

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
24
mai
2014

Bonjour
J'essaye d'accéder a mon routeur cisco (gns3) par SSH a partir de mon serveur FAN installé dans virtualbox.
J'ai configurer le routeur pour accepter la connexion par SSH comme suit:
- hostname routeur1

  • ip domain-name genie.com

  • crypto key generate rsa 1024

  • line vty 0 4

  • login local

  • transport input ssh

  • password passwd1

  • ip ssh version 2

  • enable password pwd1

J’accède a mon routeur a partir du serveur FAN comme suit:
- ssh routeur1@genie.com

Il affiche ce message:
- ssh: connect to host genie.com port 22: Connection refused

Sachant que j'ai essayé par telnet et ça marche.
Merci

  • # Mot de passe

    Posté par  . Évalué à 1.

    C'est quoi le mot de passe?

  • # et il ping ton routeur ?

    Posté par  . Évalué à 2. Dernière modification le 24 mai 2014 à 19:56.

    parce que de ce que tu donnes comme configuration il n'a meme pas d'IP

    oops j'ai pas vu que le telnet etait fonctionnel

  • # Le port 22

    Posté par  . Évalué à 1.

    N'est peut être pas ouvert pour ssh port 22 alors que pour telnet port 23 il est ouvert.

    Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

    • [^] # Re: Le port 22

      Posté par  . Évalué à 1.

      aah bon et comment ouvrir le port 22 sous linux

      • [^] # Re: Le port 22

        Posté par  . Évalué à 1.

        Telnet est ouvert par défaut.
        Il y a la commande "fixup protocol ssh 20" a entrer,
        ne me demande pas ou,
        mes cours cisco sont loin derrière moi ( quelques années ).

        Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

  • # T'as défini un user?

    Posté par  (site web personnel) . Évalué à 1.

    Avec username admin password toto ?

    Si c'est pas ça, ils disent quoi show ip ssh et debug?

    • [^] # Re: T'as défini un user?

      Posté par  . Évalué à 1.

      non je n'ai pas défini un user j'utilise root
      pour show ip ssh:
      SSH Enabled - version 2.0
      Authenticatien timeout: 120 secs; Authentication retries: 3

  • # As-tu une clé SSH ?

    Posté par  . Évalué à 1.

    De temps en temps, sur les équipements Cisco, la clé SSH n'est pas générée automatiquement et il faut bien penser à la générer avant d'essayer de se connecter.

    crypto key generate rsa

    • [^] # Re: As-tu une clé SSH ?

      Posté par  . Évalué à 0.

      Il faut régénérer la clé RSA a chaque fois qu'on veut se connecter?
      Car mon objectif est de créer un script qui accède aux routeurs a distances pour activer le Protocole SNMP, donc je ne peux pas configurer les 10000 routeurs.
      J'ai dèja développer un script qui fait ça par telnet.
      Merci

      • [^] # Re: As-tu une clé SSH ?

        Posté par  . Évalué à 2.

        je ne peux pas configurer les 10000 routeurs.

        bah rien ne te garanti que les 10.000routeurs/switchs ont tous le ssh d'actif,
        donc il faut faire des tests, genre

        si SSHouvert
        alors connexionSSH action
        sinon 
             si TELNETouevert
                 alors connexionTELNET
             sinon
                 erreur : impossible de se connecter sur l'appareil ABCD
             finsi
        finsi
        
        • [^] # Re: As-tu une clé SSH ?

          Posté par  . Évalué à 0.

          Je pense que tous les 10000 routeurs supporte le SSH, mais c'est une bonne idée, je vais l'ajouter a mon script.
          Merci.

          • [^] # Re: As-tu une clé SSH ?

            Posté par  . Évalué à 3.

            donc il te faut tenter les connexion sur les 10.000routeurs/switchs pour savoir,

            autant tenter les connexions directements pour configurer le snmp
            une fois configurer, y a plus besoin du script.

            • [^] # Re: As-tu une clé SSH ?

              Posté par  . Évalué à 1.

              Merci, et si on souhaite ajouter d'autres routeurs après l'activation du protocole SNMP sur les 10000 routeurs par le script d'activation SNMP, je ne sais pas quelle est la meilleur solution, est ce que:
              - je lance le script comme une tache répétitif sur crontab avec une période précise ( il faut faire une étude détaillée sur l’évolution du réseau pour savoir la taille de la période ).
              - je lance le script au démarrage du serveur ( a chaque ajout d'un routeurs on redémarre le serveur ).
              - ne rien faire ( Il faut que l'entreprise active le protocole SNMP lors de l'installation du nouveau routeur ).

              L'inconvénient de deux première méthode est que je dois ajouter une ligne dans le fichiers qui contient les informations sur les routeurs ( @IP, login, password,…… ) avant le relancement du script.

              • [^] # Re: As-tu une clé SSH ?

                Posté par  . Évalué à 2.

                • ne rien faire ( Il faut que l'entreprise active le protocole SNMP lors de l'installation du nouveau routeur ).

                c'est tres bien ca,
                à mettre dans la procédure d'installation d'un nouveau materiel

                parce que scripter la connexion à 10.000 boitiers juste pour remettre le SNMP si ce n'est pas le cas,
                y a interet qu'ils soient tous du meme modele, firmware, sinon paie ton script.

      • [^] # Re: As-tu une clé SSH ?

        Posté par  . Évalué à 1.

        Il faut régénérer la clé RSA a chaque fois qu'on veut se connecter?

        Non

        Je vais expliquer : tu as reçu un switch en licence IPbase, et tu l'as mis à jour en licence IPbasek9 (avec les fonctionnalité de crypto).
        Dans ce cas, ton switch a en effet les fonctionnalité SSH mais, dans la procédure d'upgrade, la génération de la clé SSH serveur n'a pas été effectué. Il te faut donc la faire.

        Par contre, cela ne doit être fait qu'une fois (de la même manière que sous Linux, au premier lancement du serveur SSH, le service initialise les clés serveurs en général.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.