1. Définir un compte utilisateur avec le doublet (login/mot de passe) router> enable router# configure terminal router(config)# username julien password pa$$word Ici on définit un utilisateur nommé “julien” dont le mot de passe associé est “pa$$word“ 2. Définir un hostname à son équipement switch ou routeur, qui sera utilisé pour générer la clé de chiffrement router(config)# hostname R1 R1(config)# Cette commande permet de mettre un hostname particulier à votre équipement, ici “R1”. Ce hostname est par ailleurs utilisé pour générer la clé de chiffrement RSA, créée plus bas 3. Définir un nom de domaine, qui sera utilisé pour générer la clé de chiffrement R1(config)# ip domain-name cisco.com Cette commande permet de définir un nom de domaine (DNS – Domain Name Server) à votre routeur. Il s’appellera désormais “R1.cisco.com“, qui est tout simplement la concaténation du hostname “R1” avec le nom de domaine “cisco.com”. Ce nom de domaine est aussi utilisé pour générer la clé de chiffrement RSA, créée juste à l’étape suivante. 4. Générer la clé de chiffrement R1(config)# crypto key generate rsa modulus 1024 Cette commande génère une clé de chiffrement RSA utilisé par le processus SSH pour générer la clé de session. La variable “modulus 1024” définit la taille de votre clé. A titre d’information, pour une clé asymétrique, 1024 est une taille correcte. 5. Activer le SSH R1(config)# line vty 0 4 R1(config-line)# transport input ssh R1(config-line)# login local R1(config-line)# exit