MikroTik RouterOS 🛣️

Activation

SSH est activé par défaut sous RouterOS et une identité est générée au premier démarrage de l'appareil. Il est possible de le désactiver avec la commande "/ip/services/set ssh disabled=yes" et de le réactiver en changeant le paramètre "disabled" pour "no".

Configuration

Il est possible de changer son numéro de port à l'aide de la commande "/ip/services/set ssh port=20222". Il est possible de déterminer le nombre maximal de sessions concurrentes établies à l'aide de la commande "/ip/services/set ssh max-sessions=5". La commande "/ip/services/set ssh address="192.168.0.10" permet de définir l'adresse IP à laquelle le serveur SSH répondra. Ceci est généralement contrôlé par des règles de pare-feu dans RouterOS.

En ce qui a trait aux fonctionnalités avancées de SSH, il est possible de bloquer l'accès par mot de passe à l'aide de la commande "/ip/ssh set always-allow-password-login=no". Il est aussi possible d'empêcher l'établissement de tunnels réseau à l'aide de la commande "/ip/ssh set forwarding-enabled=no" ou permettre seulement l'établissement de lien local ou distant avec les valeurs "local" et "remote"

Linux 🐧

Windows 🪟

Cisco IOS 💸

MikroTik RouterOS 🛣️

Hôtes connus, chiffrage et algorithmes

Ligne de commande

MikroTik RouterOS 🛣️

Activation

Configuration