The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"catalyst 3750 и ssh"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"catalyst 3750 и ssh"  
Сообщение от nicks email(ok) on 14-Мрт-06, 09:37 
Настраиваю таким образом:

hostname имя_хоста
ip domain-name доменное_имя
crypto key generate rsa
ip ssh time-out 120
ip ssh authentication-retries 3
line vty 0 4
  transport input telnet ssh
!
show crypto key mypubkey rsa

https://www.opennet.ru/tips/info/327.shtml

При обращении по ssh запрашивает пароль, но не принимает его! Не могу понять в чем засада?
Версия IOS 12.2

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "catalyst 3750 и ssh"  
Сообщение от sh_ (??) on 14-Мрт-06, 10:06 
Так sh crypto key mypubkey rsa что-нибудь выдает?
Может не под тем юзером заходишь?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "catalyst 3750 и ssh"  
Сообщение от nicks email(ok) on 14-Мрт-06, 10:23 
>Так sh crypto key mypubkey rsa что-нибудь выдает?
>Может не под тем юзером заходишь?

cisco#show crypto key mypubkey rsa
% Key pair was generated at: 15:37:20 UTC Mar 1 1993
Key name: HTTPS_SS_CERT_KEYPAIR
Usage: Encryption Key
Key is not exportable.
Key Data:
  307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00CC130D 28B9D033
  C0904186 047FEB5C D04DEAD1 FD706661 636E6732 E5C573B3 7627DC6E 33CB1E14
  70BCE071 659754DF 10A385CF 3BD204E4 8DF19A3D E30A6595 10E1DF6E 95045103
  6096D454 1A5CD737 0B591EF6 F1E0DB38 AEF6F585 91B37C3E 2D020301 0001
% Key pair was generated at: 15:37:20 UTC Mar 1 1993
Key name: HTTPS_SS_CERT_KEYPAIR.server
Usage: Encryption Key
Key is not exportable.
Key Data:
  306C300D 06092A86 4886F70D 01010105 00035B00 30580251 00A5BB35 8562981D
  88B1F613 40D32A4A AB724A6E DF27C21E C52517B2 E8BC1034 E94E388D 3EBD3915
  6D574B83 FC35661B D0CCFA77 B3A5F739 E5E542A3 1B7B6D13 BD9E2C07 AAC493BC
  E347701C 2AD93841 4F020301 0001
% Key pair was generated at: 15:37:21 UTC Mar 1 1993
Key name: HTTPS_SS_CERT_KEYPAIR
Usage: Signature Key
Key is not exportable.
Key Data:
  307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00C6D090 281B2152
  F7659F37 5F253ACE 1F15B329 EA169828 741EFF56 6AA025E9 EC10D707 2812E26A
  DE9618E7 E09EF4E6 DEC3D934 2F28089E F3748241 465818A4 E82B18E2 3454BB16
  A45B3B31 BAD2459B 77B75F71 0AB7CE4A 7A2DA69D E3C9EB8B 87020301 0001
% Key pair was generated at: 15:37:33 UTC Mar 1 1993
Key name: cisco.uotm.ru
Usage: General Purpose Key
Key is not exportable.
Key Data:
  305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00C297D7 C0929B89
  3AB81F7C 70B0FFEF 541A1B88 74285A95 6D39AF14 C5C684CF A5E6393F 96BCEE71
  279EECE5 EE1973A2 96692547 ABA3DD15 12802382 68C3B93C E1020301 0001

юзеров я как токовых не добавлял, но по запросу по http, запрашивает пароль, ввожу login: enable, пароль: и пароль принимается. По telnet то же все работает...

Запрос по ssh делаю таким образом: ssh enable@100.200.300.400 на запрос пароль не принимает.
ssh 100.200.300.400 таже фигня, но там правда в роли логина root.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "catalyst 3750 и ssh"  
Сообщение от е on 14-Мрт-06, 10:37 
я бы посоветовал хотя бы создать локального юзера и для ссш включить локальную проверку логина-пароля.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "catalyst 3750 и ssh"  
Сообщение от nicks email(ok) on 14-Мрт-06, 10:46 
>я бы посоветовал хотя бы создать локального юзера и для ссш включить
>локальную проверку логина-пароля.

А как это делается, извиняюсь?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "catalyst 3750 и ssh"  
Сообщение от thedolphin on 14-Мрт-06, 11:22 
line vty 0 4
  login local
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "catalyst 3750 и ssh"  
Сообщение от thedolphin on 14-Мрт-06, 11:23 
а заодно и

line vty 5 15
login local
transport input ssh

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "catalyst 3750 и ssh"  
Сообщение от nicks email(ok) on 14-Мрт-06, 11:43 
>а заодно и
>
>line vty 5 15
> login local
> transport input ssh


Спасибо большое! Разобрался!
Помогла активация AAA-служб
#conf
#aaa new-model
#aaa authentication login default group tacacs+ enable
#aaa authorization exec default group tacacs+ if-authenticated
#aaa authorization network default group radius if-authenticated
#aaa accounting exec default stop-only group tacacs+
!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру