结合AAA实现用户远程登录

最新推荐文章于 2024-06-08 09:44:18 发布
最新推荐文章于 2024-06-08 09:44:18 发布
阅读量614 收藏 2
点赞数 2
分类专栏: HCIA 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43062477/article/details/126543364
版权

结合AAA实现用户远程登录

登录方式

关于调试设备的登录方式,一共有三种:

  • 第一个:console:需要工程师在现场,进行登录,设备开局的时候使用
  • 第二个:telnet ssh:基于网络互通的前提下进行登录的,远程登录
  • 第三种:web:类似于远程登录,以网页的图形化界面进行调试的

AAA:认证,授权,计费
认证:能不能做
授权:能做什么
计费:能做多久
通过三要素,定义出一个用户的等级权限

基于用户的Telnet
  • 基于用户的TELNET登录方式
    • 第一步:定义AAA用户
 aaa 			
 local-user zhangsan password cipher XX//定义用户和密码
 local-user zhangsan privilege level 1//定义用户登录级别
 local-user zhangsan service-type telnet//定义用户登录方式
  • 第二步:设置认证模式
user-interface vty 0
最低0.47元/天 解锁文章
庆水余年
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制AAA认证
燕皇槟枳的博客
11-16 830
访问控制的管理方法一般分为两类,一个是集中访问控制,另一个是分布式访问控制,也就是非集中式访问控制 认证、授权和审计(AAA)管理是一个网站运营的基础,对于一个商业系统来说,鉴别是至关重要的,只有确认了用户身份,才能知道所提供的服务该向谁收费,同时也能防止非法用户的破坏,在确认用户的身份后,授予用户相应的权限,最后,用户在使用系统资源时,要有相应的硬件设备来统计用户所对资源的占用情况 整体的过程大致如下: 远程用户给网络接入服务器(NAS)发送自己的用户名和密码 NAS接受用户名密码,并将信息转交给
华为学习笔记一(远程登陆aaa认证)
网络数通到安全
07-02 1511
1.选取两台AR2220路由器 r1,r2 2.在路由接口上配上互通的ip 3.在想要远程访问的路由器上开启aaa认证telnet r2远程访问r1 3.作为管理者给允许远程访问的用户设置可使用的命令等级,还有实现用户添加命令的效果 再次远程登录,发现可使用的r1命令只有0级,并成功添加了system-view这条命令 ...
华为路由器telnet/aaa/ssh远程访问
qq_41457380的博客
03-17 2430
R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24 //配置ip,子网掩码24位(255.255.255.0)[R2-GigabitEthernet0/0/1]ip add 192.168.20.2 24 //配置ip,子网掩码24位(255.255.255.0)[R3-GigabitEthernet0/0/1]ip add 192.168.10.2 24 //配置ip,子网掩码24位(255.255.255.0)
华为、华三网络设备SSH登陆配置
qq_35009393的博客
10-10 5753
一、华为网络设备: 1、首先配置vty接口 user-interface vty 0 4 配置接口的认证模式 authentication-mode aaa 配置用户权限级别 user privilege level 15 配置入方向协议 protocol inbound ssh 2、配置aaa用户 aaa配置用户名密码认证) 创建用户 配置用户密码 local-user admin password cipher huawei@123 配置用户服务器类型 local-user admin serv
3.华为设备SSH配置方法
分享学习网络的点点滴滴
05-03 6788
rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa protocol inbound ssh aaa local-user 用户名 password cipher 密码 local-user 用户名 privilege level 15 local-user 用户名 service-type ssh qu ssh user 用户名 authentication-type password ssh user 用户
Telnet远程登录开启AAA认证
zls94264的博客
04-13 350
专业的说,Telnet是Internet上远程登录的一种程序;它可以让您的电脑通过网络登录到网络另一端的电脑上,甚至还可以存取那台电脑上的文件。Telnet是teletype network的缩写,现在已成为一个专有名词,表示远程登录协议和方式,分为Telnet客户端和Telnet服务器程序. Telnet可以让用户在本地Telnet客户端上远端登录到远程Telnet服务器上。Telnet是位于OSI模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。
配置AAA认证和授权
青红造了个大白之成长记
04-02 1万+
一、 目的 1、掌握AAA认证的工作原理。 2、掌握使用Cisco Secure ACS服务器实现AAA认证授权的方法。 二、网络拓扑 三、认证部分实验要求 配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号配置本地AAA认证登录console和VTY。 2、配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号用户名:A...
ssh指定密码登陆远程服务器
热门推荐
赶路人儿
11-29 5万+
1、ssh远程登录 ssh登录远程服务器,一般都通过ssh key方式免密码登陆;也可以指定用户名、密码来登陆远程服务器;如下: ssh IP -l user -p port #或者 ssh user@IP -p port 然后回车 输入密码 可以看到:ssh登陆不能在命令行中指定密码,属于交互式的操作。sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行、文件、环境变量中读取。 2、mac sshpass 安装 1)下
简单的aaa认证 telnet远程,指令自留
11-22
简单的aaa认证 telnet远程,指令自留
神州数码路由器远程登录.docx
07-12
Line vty 0 4 #进入VTY 设置最多4个用户登入 Login authentication login_fortelnet #在接口下应用 Enable password 123 #给特权模式添加密码 123 不加此三a认真远程登录将不能进入特权模式 aaa authen enable ...
ensp三a认证,远程登陆
03-16
个人整理的笔记,更多的配置可以加企鹅进行讨论(1361651799)如果有大佬可以指点一二那更好了
WINCC如何只有在用户成功登录以后才激活声音报警?.docx
04-25
WINCC如何只有在用户成功登录以后才激活声音报警?
华为-配置AAA登录认证及权限分配.txt
05-08
华为-配置AAA登录认证及权限分配
Telnet登录、ssh登录
AZK707的博客
03-16 6791
一、Telnet登录 开启路由器的Telnet功能,配置Telnet登陆用户名和密码为yourname/yourname123 1.配置AAA登录 配置用于Telnet登陆用户名和密码 (Telnet服务默认开启 telnet server enable -----打开telnet服务) [Router]aaa -----进入aaa [Router-aaa]local-user ABC password cipher ABC123 --创建用户名AB...
telnet远程登录aaa模式详解【华为eNSP】
一键难忘的博客
07-14 6713
所有的需求都已经记录完毕了,现在只差最后一个需求:对于这个需求还是较为简单,采用telnet远程登录aaa模式。 先看一眼拓扑图: 汇聚层交换机LSW6为例: 首先:同时允许建立Telnet 会话编号范围,允许五台设备。设置本端操作不需要密码设置加密模式进入aaa设置用户名称及密文密码设置用户的接入类型为Telnet查看aaa解释: authentication-scheme default 是验证方式,default 是默认 默认情况下使用本地验证。 authorization-scheme defaul
telnet远程登录实验配置(Telnet认证有两种模式:AAA模式,密码模式。)
qq_53235556的博客
09-06 1万+
Telnet认证有两种模式AAA模式,密码。
华为交换机配置SSH远程登陆
一直被模仿,从未被超越
01-11 1万+
华为交换机配置SSH远程登陆
CISCO R&S 配置SSH远程连接及AAA认证
捌拾
10-11 2464
#设置路由器名称 Router>enable Router#configure terminal Router(config)#hostname r0 #配置端口信息使连通 r0(config)#int g 0/0 r0(config-if)#ip ad 192.168.1.254 255.255.255.0 r0(config-if)#no shutdown r0(config-if)#...
mac读不出来ntfs mac硬盘读不出来盘
最新发布
2401_82916694的博客
06-08 384
大家可以按照以上方法尝试修复mac读不出来ntfs,mac硬盘读不出来盘的问题,但在故障修复过程中,一些分区恢复操作可能导致文件数据丢失,这里比较建议选择磁盘工具或靠谱的第三方磁盘管理工具,如Tuxera NTFS For Mac软件进行检测与修复。如果是Mac系统设置问题,用户可以选择打开Mac“访达”窗口,点击打开左上角访达的“偏好设置”,随后在“边栏”设置中勾选显示“硬盘”和“外置磁盘”,这样就可以看到挂载硬盘的各个分卷盘了。图4:显示硬盘和外置磁盘。图5:从恢复模式修复磁盘。图3:查看挂载点列表。
华为ensp aaa远程登录
03-26
eNSP支持AAA(Authentication, Authorization, and Accounting)远程登录AAA是一种网络安全认证协议,用于对用户进行身份验证、授权和计费。 在eNSP中,可以通过以下步骤进行AAA远程登录配置: 1. 配置RADIUS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值