Mam takie pytanie jak poniżej. Według mnie prawidłową odpowiedzą może być też E.
Czemu E nie może być?
Mam takie pytanie jak poniżej. Według mnie prawidłową odpowiedzą może być też E.
Czemu E nie może być?
Nie konfiguruję SSH dla wszystkich logowań tylko dla linii VTY. Uzyskasz wtedy dostęp do konsoli. A co z logowaniem na enable?
Nie rozumiem. SSH jest tylko przez VTY. Można się łączyć przez SSH inaczej niż przez konsolę?
Może chodzi o to, że jest możliwe połączenie modemowe i wtedy ta konfiguracja nie dotyczy modemu.
"A co z logowaniem na enable?"
Do enable logujesz się już po zalogowaniu przez SSH.
W tym konkretnym przypadku SSH skonfigurowane jest dla pierwszych pięciu linii terminala (od 0 do 4).
Większość wersji IOS-u obsługuje tych linii 16 (umożliwia jednocześnie 16 sesji ssh/telnet na urządzenie, linie 0-15).
Dodatkowo mamy jeszcze podłączenie przez konsolę i aux. W związku z powyższym odpowiedź E nie jest poprawna.
Jeśli chodzi o tryb enable, to jeśli użytkownik ma odpowiednie prawa dostępu, to jest on automatycznie przenoszony do trybu enable po zalogowaniu się przez ssh/telnet, jeśli nie, musi wpisać komendę "enable" i podać hasło.
Witam.
Uzupełniając odpowiedź chciałbym dołożyć swoje 3 grosze. :)
W rozpatrywanym przypadku odpowiedz E jest nie prawidłowa ze względu na brak parametru "local" w komendzie login, która będzie się odnosić do lokalnej bazy użytkowników (to znaczy urządzenie sprawdzi jakich aktualnie użytkowników mamy skonfigurowanych).
Router(config)#line vty 0 15.
Router(config)transport input ssh ->(użycie protokołu SSH do zdalnego logowania, tym samym blokujemy sobie połączenie poprzez telnet).
Router(config)#login local -> (korzystanie z lokalnej bazy użytkowników).
Użytkownika możemy dodać za pomocą komendy username <nazwa użytkownika> privilege (określenie dostępu do poszczególnych komend, wartości od 1 do 15, gdzie 15 pozwala na korzystanie ze wszystkich komend) następnie określenia hasła. Tutaj mamy do wyboru dwie opcje: albo skorzystanie z uzupełnienia password lub secret ( password= clear text, secret= poddanne opcji hashowania).
Przykładowa komenda:
Router(config)#username Admin privilege 15 secret twoje.haslo.123.
W pytaniu tylko i wyłącznie mamy skonfigurowany parametr login, który będzie odnosił się do skonfigurowanego hasła (password 7). Użycie formy password 7 nie jest zalecany ze względów bezpieczeństwa. W bardzo szybki sposób można odszyfrować hasło.