Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Ciao Jody, ho notato questo nella configurazione SSH su uno switch che mi ha fatto impazzire.
Facendo la configurazione delle VTY come qui di seguito lo switch accettava ancora il telnet. line vty 0 4 login local transport input ssh line vty 5 15 no login INVECE facendola in questo modo tutto funziona correttamente. Giusto? anche se non ho capito il motivo visto che avevo inserito no login line vty 0 4 login local transport input ssh line vty 5 15 no login transport input ssh ! Saluti. P.S. scusatemi se rompo. Spero che non vi sto stancando e non mi mandate a quel paese con le mie tante domande che continuo a fare sul forum. Buona giornata |
Si prega Accedi a partecipare alla conversazione. |
|
Nessuna rottura Luigi, non scherziamo Anzi..
La cosa è molto IMPORTANTE per tutti, quindi in realtà ottima la scusa per parlarne. Il comando no login semplicemente inibisce la richiesta di autenticazione. Quindi il primo blocco di configurazione stabilisce che per 5 sessioni (da 0 a 4) venga accettato il protocollo SSH con autenticazione su DB locale, mentre le altre hanno per default il TELNET ma senza nemmeno autenticazione. Per disabilitare le linee in eccesso, supponendo tu ne voglia mantenere solo 5 attive, dovresti utilizzare il comando transport input none e quindi configurare lo switch nel seguente modo: line vty 0 4 login local transport input ssh line vty 5 15 login transport input none Spero sia chiaro, ciao! IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: Afusco, ldambrosio
|
Si prega Accedi a partecipare alla conversazione. |