Sécuriser l’accès en SSH sur un switch HP ProCurve

I. Présentation

Nous allons voir comment sécuriser l’accès en SSH (protocole de communication sécurisé) d’un switch HP ProCurve. Ce tutoriel est complémentaire à celui de Florian « Définir un mot de passe sur HP ProCurve », avec une explication sur les types d’utilisateurs « Manager » et « Operator ».

II. Configuration

Il faut d’abord définir un mot de passe. Ici, nous passerons par l’interface du switch mais il est possible d’effectuer les manipulations en ligne de commande (voir tuto « Définir un mot de passe sur HP ProCurve » cité précédemment).

  • Accéder à l’interface en tapant « menu »
  • Sélectionner « Console Passwords… »

hpssh1

  • Sélectionner « Set Operator Password »
  • Entrer un mot de passe 2 fois
  • Sélectionner « Set Manager Password »
  • Entrer un mot de passe 2 fois
  • Sélectionner « Return to Main Menu… »
  • Sélectionner « Command Line (CLI) »

hpssh2

Ensuite, nous pouvons configurer l’accès en SSH. Commençons par nous mettre en mode configuration :

NOM_SWITCH# configure

Puis le type d’accès, soit en SSH. Mais il est possible de sécuriser l’accès en Telnet et en console (que je ne recommande pas car transportant en clair le couple login/password).

NOM_SWITCH (config)# ip ssh

Il est nécessaire de définir un numéro de port. Ici, j’ai choisi 2252. Le port SSH par défaut est 22.

NOM_SWITCH(config)# ip ssh port 2252

J’ai chiffré la clé en 1024 bits,mais vous pouvez le faire en 2048.

NOM_SWITCH(config)# ip ssh key-size 1024

J’ai utilisé la commande ci-dessous pour générer une clé RSA mais cette commande est facultative.

NOM_SWITCH(config)# cryto key generate ssh rsa

Entrez cette commande pour vérifier l’accès sécurisé en SSH.

NOM_SWITCH(config)# show ip ssh

La configuration de l'accès SSH est désormais terminée, il ne vous reste plus qu'à vous connecter avec un logiciel comme Putty.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Frédéric EMERY

Ingénieur commercial de métier, j'ai fait le choix d'orienter ma carrière dans la technique car passionné en informatique et dans les nouvelles technologies. Curieux et autodidacte, j'aime apprendre de nouvelles choses, que ce soit en systèmes, en réseaux, en télécommunication ou encore en développement. Je viens ici pour partager mes connaissances mais aussi pour monter en compétence.

    frederic a publié 11 articles sur IT-Connect.See all posts by frederic

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *