service-type ssh : A' J. T3 p( i1 Y- U
#服务类型一定选择SSH和Terminal,否则无法ssh和console口登录。7 p! r) R" |$ Z1 p5 G( Y6 i
authorization-attribute user-role level-3
b6 U- t8 V, i" I' t #认证的权限一定按照要求来配置,权限一般为15、10、1。4 F3 Z, v* |* A; e) A. d% X" y
& w/ ^5 o) [4 O; Q! kuser-interface aux 06 F4 Q% g/ D" Q9 X
#进入console 0视图。
9 I7 o& |; ?6 ?: M0 ?2 i4 @6 e. S! ?0 H authentication-mode scheme1 U' k2 F3 S' b" ~& }4 C
#调用认证模式选择账号加密码模式。
& p* y3 P; W( a idle-timeout 5 0" v5 `6 s$ f+ \1 j
#超时时间为5min。
' N0 p7 t& J$ q8 i0 ^
! k6 e% Z6 f1 A |$ U l4 j ssh server enable" U$ k$ f" T& L$ V. u% g
#最重要的先打开ssh服务。
0 J( d* d* x1 |
: L% F& m( s/ d7 c( E1 U# S7 O1 n' k line vty 0 4
' i B% X% g$ q- ?" U B: B #允许5个账号同时登录。% f/ ]! n; w# {
authentication-mode scheme3 ?4 w4 k+ R. H
#调用认证模式选择账号加密码模式。
2 n2 w, I' H# Z9 O& J/ F! r protocol inbound ssh+ h9 _+ ?" K& u
#容许ssh登录; V9 V3 r* H8 {9 i5 h" n4 q- s
idle-timeout 5 0
: u f7 z7 q, T2 T #超时时间为5min
9 A$ I/ t7 E1 U4 i) F " e% a4 w0 {" x" W( a" L$ `
ssh user ycaudit service-type stelnet authentication-type password
. A2 v2 P1 L+ F #用户admin服务类型为SSH,认证模式为密码认证;多个用户时复制该条只改账号就行。% j! j- k F; g
undo ssh server compatible-ssh1x enable
1 o) Q$ y. \4 M1 b( J) e5 S& ~ #关闭SSH服务兼容SSH1版本登录(ssh1漏洞较多)。
4 z2 W9 u! P; }
6 ~" W7 L1 o/ Z* s1 x ( y' C) e! D; w% B
password-control enable8 B% T$ {6 W/ O5 e4 D& h& X. h
#打开密码控制策略。
3 u* y4 q0 K2 W. ?' ^4 y undo password-control change-password first-login enable
C7 `. X: |1 B# G' p. H/ S! U #关闭首次登录密码修改密码功能。
$ R# D$ `+ o8 a3 o, O undo password-control aging enable 1 g9 t: L; O! Q! X" X- x Y" N B& ]
#关闭密码老化功能。
& j7 `( K9 h7 h8 q3 R2 V password-control length 8
. d$ L) H* y3 Q3 E u4 [+ N; C" O2 x" n #密码最小长度不低于8位。
4 l! W! s6 L! W$ P password-control login-attempt 3 exceed lock-time 50 z; e1 ^& R" f0 x
#尝试登录三次失败锁定5分钟。
3 L3 B- ], K3 j3 V password-control update-interval 0( @4 s* G) h, ^, l/ U6 x
#密码最小更新周期为0( H- f& T+ `8 q2 f7 X+ Z+ g; i
password-control login idle-time 90
$ |, P: p9 m$ x" n4 S #用户永不老化. ~$ N( d# e! F
password-control complexity user-name check
; G, y; s- k, H3 _2 z2 W/ U! ~ #开启在配置的密码中检查包含用户名或者字符顺序颠倒的用户名的功能。0 T R( Y q/ Q" E5 e, G1 k
password-control composition type-number 3 type-length 1
" C0 M8 L1 R+ c& b3 k #配置全局的密码元素的最少组合类型为3种,至少要包含每种元素的个数为1个。
) ], w7 @8 `$ q* q) S * @: R( \6 ?' `4 {1 u& a4 v
E0 Y9 f# k, G9 G: ^: T undo password-control composition enable ' Q2 P5 m; _( ]1 _
#关闭 使能密码组合检测管理功能( C- N0 Q6 Y8 Q
undo password-control length enable
8 }" L& V0 ~9 ], C# P% M6 N #关闭密码最小长度检测
8 A; ^* s2 [' z, e6 z' ? undo password-control history enable0 S& g" p$ ^; w* t+ O
#关闭密码历史相同检测。
0 A1 T) Q; W H- [2 ~; I& @8 W& W! o9 {$ a- s" f
5 A! j( [' e; `* h" U
: _2 s( _, ~. h3 N! M3 q password-control login idle-time 0 |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
