Inhaltsverzeichnis:
Video: Explained! SSH (Secure Shell) 2024
Für die Anmeldung sind Secure Shell (SSH) -Nutzerkonten erforderlich. Diese Konten können in einer lokalen Datenbank auf dem Switch oder auf einem zentralen Zugriffsserver mit dem Namen Terminal Access Controller-Zugriffssteuerungssystem (TACACS) gespeichert werden, bei dem es sich um einen Industriestandard-Authentifizierungsserver handelt. Die meisten kleinen Organisationen und sogar einige größere Organisationen verlassen sich auf die lokale Datenbank für die Benutzerauthentifizierung.
Um die lokale Datenbank für die Authentifizierung zu verwenden, müssen Sie zwei Dinge in dieser Reihenfolge ausführen:
-
Erstellen Sie mindestens ein Benutzerkonto.
-
Konfigurieren Sie Ihren Switch so, dass er die lokale Datenbank anstelle eines Kennworts verwendet, das auf einer Schnittstellenbasis ausgeführt wird.
Erstellen eines Benutzers in der Kontendatenbank
Um einen Benutzer in der Kontendatenbank zu erstellen, geben Sie einen Benutzernamen und ein Kennwort wie folgt ein:
Switch1> enable Kennwort: Switch1 # configure terminal Konfigurationsbefehle eingeben, eine pro Zeile. Beenden Sie mit CNTL / Z. Switch1 (config) #username remoteuser passwort remotepass Switch1 (config) #username edt passwort edpass Switch1 (config) #exit
Entfernen eines Benutzers
Um einen Benutzer zu entfernen, können Sie den Standardbefehl nein verwenden und den Benutzernamen auf dieselbe Weise angeben, wie der folgende Befehl den Benutzer mit dem Namen remoteuser entfernt > aus der lokalen Datenbank. Switch1> enable Passwort: Switch1 # Terminal konfigurieren Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL / Z. Switch1 (config) #no Benutzername remoteuser Switch1 (config) #exit
Aktivieren Sie den Schutz auf Benutzerebene
login local auf den Schnittstellen aktivieren, die Sie mit diesem Schutz auf Benutzerebene schützen möchten. Verwenden Sie dazu einen Befehl wie den folgenden: Switch1> enable Passwort: Switch1 # Terminal konfigurieren Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL / Z. Switch1 (config) #line aux 0 Switch1 (Konfigurationszeile) #login local Switch1 (config-line) #exit Switch1 (config) #exit
