faq обучение настройка
Текущее время: Вт окт 19, 2021 02:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: ssh на DES-3526 по Publickey
СообщениеДобавлено: Чт мар 25, 2010 15:05 
Не в сети

Зарегистрирован: Вт мар 23, 2010 23:29
Сообщений: 33
Подскажите как настроить вход на свич по Publickey. Делал следующее

config ssh authmode publickey enable

config ssh user garry authmode publickey

show ssh user authmode

enable ssh

config ssh regenerate hostkey


А где собственно посмотреть публичный ключ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ssh на DES-3526 по Publickey
СообщениеДобавлено: Пт мар 26, 2010 13:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
А Вы хотите именно авторизоваться на коммутаторе без ввода пароля по открытому ключу?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 26, 2010 14:18 
Не в сети

Зарегистрирован: Вт мар 23, 2010 23:29
Сообщений: 33
да именно это я хочу сделать, а то 40 коммутаторов - устал вводить пароли... :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 26, 2010 14:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Public key на данном коммутаторе можно использовать только, чтобы шифровать SSH трафик, т.е. login/password вводить все равно придется . Я выслал Вам инструкцию на почту.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 26, 2010 18:26 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
И вообще использовать SSH я бы не стал рекомендовать. Это сильно грузит ЦПУ устройства.
Пользуйтесь лучше telnet.

_________________
LiveComm


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 27, 2010 13:07 
Не в сети

Зарегистрирован: Вт мар 23, 2010 23:29
Сообщений: 33
А можно как-то не вводить пароли? У нас в принципе o&m сеть изолирована.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 27, 2010 22:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Именно при SSH?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 27, 2010 22:24 
Не в сети

Зарегистрирован: Вт мар 23, 2010 23:29
Сообщений: 33
нет не обязательно при ssh - каким угодно путем, лишь бы не вводить все время логины/пароли

_________________
o2.uz.ua


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 27, 2010 23:47 
Не в сети

Зарегистрирован: Чт дек 18, 2008 09:10
Сообщений: 117
Откуда: Украина
Вообще не создавайте пользователей на устройстве :D
и будет вам счастие в виде 2-х нажатий клавиши Enter.
Вопрос в другом - стоит ли того такое снижение уровня безопасности ?
Многие скажут - используйте trusted host , можно и так.
Лично я как нормальный параноик (читай сисадмин) буду настраивать "ахтунг" на неверные попытки входа в коммутатор, это при том что все управление живет в отдельном VLAN, этот VLAN никак недоступен клиентам, используется trusted host и парольный доступ.

_________________
В интернете три беды: дураки, вирусы и спам.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 28, 2010 12:23 
Не в сети

Зарегистрирован: Вт мар 23, 2010 23:29
Сообщений: 33
у меня управление тоже в отдельном vlan + на клиентских портах везде запрещен доступ в админподсеть. А как настраивать эти trusted hosts?

_________________
o2.uz.ua


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 28, 2010 13:58 
Не в сети

Зарегистрирован: Вс янв 11, 2009 20:22
Сообщений: 144
Откуда: Смоленск
Код:
create trusted_host <ipaddr>
create trusted_host network <network_address>


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 28, 2010 17:47 
Не в сети

Зарегистрирован: Вт мар 23, 2010 23:29
Сообщений: 33
peektoseen писал(а):
Код:
create trusted_host <ipaddr>
create trusted_host network <network_address>


Пробовали перед тем как советовать? Если нет, то разъясню - эта функция ограничивает доступ к служебному интерфейсу только с указанного хоста или сети.

Мне же хочется ходить на свичи без ввода пароля (это не значит что пароля быть не должно)!

_________________
o2.uz.ua


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 28, 2010 19:32 
Не в сети

Зарегистрирован: Чт дек 18, 2008 09:10
Сообщений: 117
Откуда: Украина
Мой пост выше читали ???
delete account все_кто_есть_на_коммутаторе
Будет без парольный вход.
Trusted host - даст хоть какую-то безопасность, если она вам конечно нужна . :wink:

_________________
В интернете три беды: дураки, вирусы и спам.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 28, 2010 19:54 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Valeriy-kww писал(а):
Лично я как нормальный параноик (читай сисадмин)

+1

_________________
LiveComm


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 28, 2010 21:41 
Не в сети

Зарегистрирован: Вт мар 23, 2010 23:29
Сообщений: 33
Valeriy-kww писал(а):
Мой пост выше читали ???
delete account все_кто_есть_на_коммутаторе
Будет без парольный вход.
Trusted host - даст хоть какую-то безопасность, если она вам конечно нужна . :wink:


Это все-таки перебор

_________________
o2.uz.ua


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB