本地密码策略
用户管理配置
配置用户管理示例
配置步骤
步骤 1 配置用户登录认证方式。
Raisecom# user login local-user
步骤 2 创建本地用户 user1。
Raisecom# user name user1 password simple aaAA123@
步骤 3 配置用户权限。
Raisecom# user name user1 privilege 10
步骤 4 配置用户服务类型。
Raisecom# no user user1 service-type all
Raisecom# user user1 service-type telnet
检查结果
通过 show user table detail 命令查看本地用户的配置信息。
Raisecom# show user table detail
Default Login:local-user
Username:raisecom
Priority:15
Server:Local
Login :console
Status :online
Service type:console telnet ssh web lan-access
User State :active
Username:user1
Priority:10
Server:Local
Login :--
Status :offline
Service type: telnet
User State :active
使用新创建的用户名 user1、密码 aaAA123@登录设备,检查用户权限配置是否正确。
Login: user1
Password:
Raisecom# config
Raisecom(config)# arp 192.168.0.2 000E.5E12.3456
Set successfully.
如需删除默认的 raisecom 账号,可使用如下命令:
Raisecom## no username raisecom
SSH访问配置
配置 SSH 登录示例
步骤 1 配置设备的 IP 地址,使设备和 PC 之间路由可达。
Raisecom# config
Raisecom(config)# interface vlan 11
Raisecom(config-vlan1)# ip address 172.16.70.134
Raisecom(config-vlan1)# exit
步骤 2 生成本地 SSH 密钥对,并使能 SSH 服务器功能。
Raisecom(config)# generate ssh-key
Raisecom(config)# ssh2 server
步骤 3 配置 SSH 认证超时时间为 400s,允许认证失败次数为 3 次。
Raisecom(config)# ssh2 server authentication-timeout 400
Raisecom(config)# ssh2 server authentication-retries 3
步骤 4 生成用于登录认证的密钥对,包括主机私钥和主机公钥,将主机私钥保存在 SSH 客户端,该步骤需要终端仿真软件进行,例如 SecureCRT。
步骤 5 将客户端的主机公钥录入设备。将步骤 4 生成的公钥拷贝到终端仿真程序进行粘贴,并按下“Ctrl+S”保存公钥。
Raisecom(config)# ssh2 server authentication raisecom public-key
(Ctrl+s) for save input and return
(Ctrl+z) for discard input and return.
-------------------------------------------------------------.
AAAAB3NzaC1yc2EAAAADAQABAAAAgQCwMf+rJOF3cccsbU9NnVSVKqlvvFDOJqYXkwvMIzCmz1qKhhbguUxHTPnuuOyLbA9Yz+AFeaCdWxxdKvNCFXBJvu2pHjTZcJxmcThqD3kvvRKnR3BjV9HioBjGHPO1gni2Bqc1z91/RoZ6oaNoQfN885SgwigbGt6Keei/I8pJgQ==
步骤 6 配置设备的 SSH 认证方式为 rsa-key。
Raisecom(config)# ssh2 server authentication rsa-key
步骤 7 建立 SSH 连接,使用 SSH 方式登录设备。
检查结果
查看 SSH 服务器配置信息。
Raisecom# show ssh2 server
SSH server information:
------------------------
State: Enable
Version: sshv2
Authentication method(default:local user-password ): rsa-key
Authentication timeout(default 600): 400s
Authentication retries(default 20): 3
Rekey interval time(default 0): 0h
Max client count(default 10): 10
Current client count: 0
Current channel count: 0
Listen port on (default 22): 22
查看 SSH 认证公钥。
Raisecom# show ssh2 public-key
RSA public key :
---- BEGIN SSH PUBLIC KEY ----
Comment: "rsa-key"
AAAAB3NzaC1yc2EAAAADAQABAAAAQwDG0mZvhPtWd5zo6naC6Vrz4cK4QEoj01+WlD94RmPyF/atwjzH0jQOB63J3tg/vcazH2nNVG3jwu912u1cuYTsZWE=
Fingerprint: md5 b6:1b:e8:88:73:1b:11:a9:af:9f:7b:e6:08:b8:b8:9c
---- END SSH PUBLIC KEY ----
Authentication public key :
---- BEGIN SSH PUBLIC KEY ----
Comment: "rsa-key"
Public-key name: raisecom
Public-key:
AAAAB3NzaC1yc2EAAAADAQABAAAAgQCwMf+rJOF3cccsbU9NnVSVKqlvvFDOJqYXkwvMIzCmz1qKhhbguUxHTPnuuOyLbA9Yz+AFeaCdWxxdKvNCFXBJvu2pHjTZcJxmcThqD3kvvRKnR3BjV9HioBjGHPO1gni2Bqc1z91/RoZ6oaNoQfN885SgwigbGt6Keei/I8pJgQ==
---- END SSH PUBLIC KEY ----
查看 SSH 会话信息。可以看出已经建立会话 1 的 SSH 连接。
Raisecom# show ssh2 2 session
ID Ver Cipher(IN/OUT) Auth-Type Con-Time State UserId Ip
-------------------------------------------------------------------------
1 2.0 aes/aes rsa 0h:0m:23s OK(1channels) raisecom 172.16.70.110
2 -- --/-- -- -- Closed -- --
3 -- --/-- -- -- Closed -- --
4 -- --/-- -- -- Closed -- --
5 -- --/-- -- -- Closed -- --
6 -- --/-- -- -- Closed -- --
7 -- --/-- -- -- Closed -- --
8 -- --/-- -- -- Closed -- --
9 -- --/-- -- -- Closed -- --
