Un geekdeplus’s Blog

Activer ssh pour un switch hp procurve

Posted on: 1 septembre 2009

Ce billet est une note concernant la sécurisation du switch hp procurve. Il est tiré de cette doc (en anglais) Security_Hardening_ProCurve_Switches_White_Paper

Par défaut un switch hp procurve fonctionne en mode telnet et en http.

Sécurisation du mode telnet :

Se connecter en telnet sur le switch et entrer les commandes suivantes :

ProCurve Switch# conf t
ProCurve Switch(config)# crypto key generate ssh
ProCurve Switch(config)# ip ssh
ProCurve Switch(config)# no telnet-server

Sécurisation du mode http:

Se connecter en ssh sur le switch et entrer les commandes suivantes :

ProCurve Switch(config)# crypto key generate cert 1024
ProCurve Switch(config)# crypto host-cert generate self-signed MM/DD/YYYY 01/01/2030 HOSTNAME OU OU ACERT AC se

où MM/DD/YYYY pour le mois/jour/année courante et HOSTNAME est remplacé par le nom du switch. Les variables OU et ACERT sont utilisées pour remplir les champs OU (Organization Unit) et l’organisme de certification pour le certificat auto-signé.

ProCurve Switch(config)# web-management ssl

ProCurve Switch(config)# no web-management plaintext
ProCurve Switch(config)# write mem

Voilà on peut se connecter en ssh et en https sur le switch mais plus en telnet et en http !

Advertisements
Étiquettes : , ,

1 Response to "Activer ssh pour un switch hp procurve"

bonjour,

merci beaucoup pour cette procédure, elle m’a été très utile pour sécuriser mes switchs.

Mickaël

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s


  • Aucun
  • ungeekdeplus: Debian, mais il existe des paquets pour les autres distrib. Voir sur le site. Attention il y a une nouvelle version 2.x
  • sana: tu l'as testé sur quel système d'exploitation stp??
  • ungeekdeplus: @titon: Coquille modifiée. Merci. Pour les tuto d'install je vous invite à utiliser ceux du site officiel, vous pouvez utiliser les vms déjà pré-

Catégories

%d blogueurs aiment cette page :