service-type ssh & J* \; q; B, M& q( Y+ I9 W
#服务类型一定选择SSH和Terminal,否则无法ssh和console口登录。
4 z* O3 k6 t: B9 w authorization-attribute user-role level-3
- F- t1 h+ _- u #认证的权限一定按照要求来配置,权限一般为15、10、1。
9 C$ u" i- x! f: I8 Q
- {7 a2 a; O1 v& \3 I$ |* {$ Nuser-interface aux 0/ H5 g2 U# V1 t% o8 J, F' h( ^
#进入console 0视图。3 ? |! Y0 x, X% w
authentication-mode scheme+ y* u. S% @ ], S
#调用认证模式选择账号加密码模式。
" m9 [$ E! F4 \1 n7 w' D# ` idle-timeout 5 0- i5 U9 Y7 u6 [+ S6 i
#超时时间为5min。
2 w* Q; T' ?; d& b c
$ O8 g( d* y! |5 a ssh server enable% R( R5 j% G: D
#最重要的先打开ssh服务。
* Q. w% P" s% g4 J# b
7 I0 b9 |* E3 s. ^ line vty 0 4
: ?& v% y v+ h' l #允许5个账号同时登录。* z! |1 l( ^8 l" N
authentication-mode scheme
* o9 {! o& U. _! J! I8 B4 G #调用认证模式选择账号加密码模式。6 ?6 Y, _2 s& a* I0 l" Q8 _
protocol inbound ssh
& Z1 A: k8 I8 B% w" L8 y #容许ssh登录$ I4 E! x0 I: R; c+ l2 ?: D
idle-timeout 5 0
4 }/ R1 J V" D) z% _ #超时时间为5min
4 a; S! ?1 W# v% c5 U& M! y# T
& S3 q2 b9 s; v. P& N; G! _7 M ssh user ycaudit service-type stelnet authentication-type password
" H5 I. R+ D# A! V #用户admin服务类型为SSH,认证模式为密码认证;多个用户时复制该条只改账号就行。
: e. Q }' l# z1 Z; }+ k# y" `1 I undo ssh server compatible-ssh1x enable S+ Q. s- M9 h7 @5 W
#关闭SSH服务兼容SSH1版本登录(ssh1漏洞较多)。4 ~) e0 u( ?0 N- }
1 k% p. o' y3 ]: {- z& z" W * r5 |* u/ x! Z3 b0 R& ^
password-control enable
, T; f" R. }4 k2 s3 O; a #打开密码控制策略。, S5 Y8 x2 T# b* P; p
undo password-control change-password first-login enable
1 R+ J: q; O. K/ l& B; \ #关闭首次登录密码修改密码功能。
% U, h( {( R/ _0 B- |6 e3 f undo password-control aging enable ( X5 m- a1 `5 V* f$ G' {
#关闭密码老化功能。1 F& X* J, s' G: e2 y
password-control length 8* ]# _9 @+ x% c
#密码最小长度不低于8位。
6 y2 j/ d) @3 M( W( E- _ password-control login-attempt 3 exceed lock-time 5
. O# K. D/ \8 p6 [ #尝试登录三次失败锁定5分钟。% r$ F3 P, J: M# C1 n' v
password-control update-interval 08 N- a4 Q: \: {! s9 K$ V. Q
#密码最小更新周期为05 Q1 }( m' N& R0 X2 o
password-control login idle-time 90
" A) C6 t! P/ p! O #用户永不老化
. X1 `+ i( Z# k3 ?4 X" u password-control complexity user-name check8 q2 o8 F5 K- s- s- q3 d$ {
#开启在配置的密码中检查包含用户名或者字符顺序颠倒的用户名的功能。
! P& o/ d) |/ p2 W password-control composition type-number 3 type-length 1
) F/ M# Q5 A7 A% ` #配置全局的密码元素的最少组合类型为3种,至少要包含每种元素的个数为1个。
! x" B% |+ _: Z# o' W5 D& @5 u8 o% {
: ~6 q; x, x: K, p* {" L
9 s5 q! I4 k: H7 j7 x undo password-control composition enable - b& w" E0 h% A7 Z) ]* X6 c% {
#关闭 使能密码组合检测管理功能
! p) }+ G( ~5 ~5 Q( L! }2 L) b undo password-control length enable/ v3 ]% i L; n) C! F
#关闭密码最小长度检测 & F# S8 k, i' W. o5 O& o8 }
undo password-control history enable
: ~6 [3 s1 A* h* {* T) e$ T #关闭密码历史相同检测。
5 G6 @& l: ?3 P6 Q4 ~5 g B/ q6 O6 q. D. o2 S ~' y# E: i/ t
1 ?4 ^! s! E$ A9 {# h; z8 \) L8 Y! l* o
password-control login idle-time 0 |