本站已运行

攻城狮论坛

作者: jiushichongzi
查看: 2828|回复: 33

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[H3C] 配置了H3C登录密码 telnet能进 ssh2 http 进不去 什么原因

  [复制链接]
zsx [Lv1 网络小菜鸟] 发表于 2021-12-15 11:22:14 | 显示全部楼层
开通VIP 免金币+免回帖+批量下载+无广告
service-type ssh & J* \; q; B, M& q( Y+ I9 W
#服务类型一定选择SSH和Terminal,否则无法ssh和console口登录。
4 z* O3 k6 t: B9 w authorization-attribute user-role level-3
- F- t1 h+ _- u #认证的权限一定按照要求来配置,权限一般为15、10、1。
9 C$ u" i- x! f: I8 Q
- {7 a2 a; O1 v& \3 I$ |* {$ Nuser-interface aux 0/ H5 g2 U# V1 t% o8 J, F' h( ^
#进入console 0视图。3 ?  |! Y0 x, X% w
authentication-mode scheme+ y* u. S% @  ], S
#调用认证模式选择账号加密码模式。
" m9 [$ E! F4 \1 n7 w' D# ` idle-timeout 5 0- i5 U9 Y7 u6 [+ S6 i
#超时时间为5min。
2 w* Q; T' ?; d& b  c
$ O8 g( d* y! |5 a ssh server enable% R( R5 j% G: D
#最重要的先打开ssh服务。
* Q. w% P" s% g4 J# b
7 I0 b9 |* E3 s. ^ line vty 0 4
: ?& v% y  v+ h' l #允许5个账号同时登录。* z! |1 l( ^8 l" N
authentication-mode scheme
* o9 {! o& U. _! J! I8 B4 G #调用认证模式选择账号加密码模式。6 ?6 Y, _2 s& a* I0 l" Q8 _
protocol inbound ssh
& Z1 A: k8 I8 B% w" L8 y #容许ssh登录$ I4 E! x0 I: R; c+ l2 ?: D
idle-timeout 5 0
4 }/ R1 J  V" D) z% _ #超时时间为5min
4 a; S! ?1 W# v% c5 U& M! y# T
& S3 q2 b9 s; v. P& N; G! _7 M ssh user ycaudit service-type stelnet authentication-type password
" H5 I. R+ D# A! V #用户admin服务类型为SSH,认证模式为密码认证;多个用户时复制该条只改账号就行。
: e. Q  }' l# z1 Z; }+ k# y" `1 I undo ssh server compatible-ssh1x enable  S+ Q. s- M9 h7 @5 W
#关闭SSH服务兼容SSH1版本登录(ssh1漏洞较多)。4 ~) e0 u( ?0 N- }

1 k% p. o' y3 ]: {- z& z" W * r5 |* u/ x! Z3 b0 R& ^
password-control enable
, T; f" R. }4 k2 s3 O; a #打开密码控制策略。, S5 Y8 x2 T# b* P; p
undo password-control change-password first-login enable
1 R+ J: q; O. K/ l& B; \ #关闭首次登录密码修改密码功能。
% U, h( {( R/ _0 B- |6 e3 f undo password-control aging enable ( X5 m- a1 `5 V* f$ G' {
#关闭密码老化功能。1 F& X* J, s' G: e2 y
password-control length 8* ]# _9 @+ x% c
#密码最小长度不低于8位。
6 y2 j/ d) @3 M( W( E- _ password-control login-attempt 3 exceed lock-time 5
. O# K. D/ \8 p6 [ #尝试登录三次失败锁定5分钟。% r$ F3 P, J: M# C1 n' v
password-control update-interval 08 N- a4 Q: \: {! s9 K$ V. Q
#密码最小更新周期为05 Q1 }( m' N& R0 X2 o
password-control login idle-time 90
" A) C6 t! P/ p! O #用户永不老化
. X1 `+ i( Z# k3 ?4 X" u password-control complexity user-name check8 q2 o8 F5 K- s- s- q3 d$ {
#开启在配置的密码中检查包含用户名或者字符顺序颠倒的用户名的功能。
! P& o/ d) |/ p2 W password-control composition type-number 3 type-length 1
) F/ M# Q5 A7 A% ` #配置全局的密码元素的最少组合类型为3种,至少要包含每种元素的个数为1个。
! x" B% |+ _: Z# o' W5 D& @5 u8 o% {
: ~6 q; x, x: K, p* {" L
9 s5 q! I4 k: H7 j7 x undo password-control composition enable - b& w" E0 h% A7 Z) ]* X6 c% {
#关闭 使能密码组合检测管理功能
! p) }+ G( ~5 ~5 Q( L! }2 L) b undo password-control length enable/ v3 ]% i  L; n) C! F
#关闭密码最小长度检测 & F# S8 k, i' W. o5 O& o8 }
undo password-control history enable
: ~6 [3 s1 A* h* {* T) e$ T #关闭密码历史相同检测。
5 G6 @& l: ?3 P6 Q4 ~5 g  B/ q6 O6 q. D. o2 S  ~' y# E: i/ t

1 ?4 ^! s! E$ A9 {# h; z8 \) L8 Y! l* o
password-control login idle-time 0
CCNA考试 官方正规报名 仅需1500元
回复 支持 反对

使用道具 举报

wangsiqi [Lv4 初露锋芒] 发表于 2021-12-15 16:51:58 | 显示全部楼层
看看对应的服务是不是开了
回复 支持 反对

使用道具 举报

qq986537006 [Lv2 初出茅庐] 发表于 2021-12-21 11:09:44 | 显示全部楼层
11111111111111111111111111111111111
回复 支持 反对

使用道具 举报

goodremark [Lv3 牛刀小试] 发表于 2021-12-23 09:24:03 | 显示全部楼层
service-type telnet 后面加上ssh、http吧* x7 w/ ?6 \# e4 b9 ]& t
同时在全局配置下配置SSH登录的密钥
回复 支持 反对

使用道具 举报

ty2021 [Lv5 不断成长] 发表于 2021-12-23 17:46:25 | 显示全部楼层
找到好贴不容易,我顶你了,谢了
回复 支持 反对

使用道具 举报

痞子蔡 [Lv7 精益求精] 发表于 2021-12-24 10:24:27 | 显示全部楼层
每天进步一点点!
回复 支持 反对

使用道具 举报

jiahua1680 [Lv3 牛刀小试] 发表于 2021-12-28 20:11:14 | 显示全部楼层
服务没有加上去
回复 支持 反对

使用道具 举报

zyxzlw [Lv5 不断成长] 发表于 2021-12-31 11:37:10 | 显示全部楼层
我也想知道呢
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-7-8 12:28 , Processed in 0.100066 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn