¶ Accéder au switch via SSH
Les étapes à suivre :
- Donner un hostname unique au switch sur le réseau.
(config)# hostname Ratio
- Créer un nom de domaine.
Ratio(config)# ip domain-name minet.net
- Générer des clés SSH, il faut choisir un module de 2048 ou 4096 bits en fonction de la version.
Ratio(config)# crypto key generate rsa
The name for the keys will be: Rl.span.com
% The key modulus size is 2048 bits
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
- Choisir la version 2 de SSH si possible
Ratio(config)# ip ssh version 2
- Créer un compte local sur le switch (ou bien le connecter à Radius Switch)
Ratio(config)# username ratio secret .Frauduleux123!
- Configurer les interfaces virtuelles
Ratio(config)# line vty 0 15
Ratio(config-line)# login local #pour utiliser le compte local en SSH.
Ratio(config-line)# transport input ssh
- Configurer l'interface de management (relative au VLAN 1)
Ratio(config)# interface vlan 1
Ratio(config-if)# ip address X.X.X.X Y.Y.Y.Y
Ratio(config-if)# no shutdown
Prochaine étape ?
Configurer votre ordinateur pour être dans le même réseau que l'interface de management.
- Enfin, vous connecter à distance.
ssh votreuser@ipduswitch
"Ça marche pas tocard"
Ouais carrément, faut rajouter ça :
ssh -oHostKeyAlgorithms=+ssh-rsa -oKexAlgorithms="diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1" -oCiphers="aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc" user@ip
Ça veut dire quoi ?
man ssh_config
Bonne lecture 
.
"Ça marche toujours pas + j'ai Fedora 36+"
Depuis la version 36, Fedora limite par défaut les accès de la clé ssh ce qui peut bloquer la connexion (message du type "Unable to negotiate with x.x.x.x port x : no matching host key type found. Their offer: ssh-rsa"
La solution c'est d'élargir l'accès à la clé avec la commande suivante.
sudo update-crypto-policies --set LEGACY
Et pour annuler ces changements :
sudo update-crypto-policies --set DEFAULT
Si jamais ça marche pas direct pensez à reboot puis réessayez !