H3C mrs 3640 SSH 远程限制
- 0关注
- 1收藏,1302浏览
问题描述:
限制外网SSH远程 内网不限制, 外网访问指定IP 远程访问
请问怎么设置
组网及组网描述:
- 2020-11-04提问
- 举报
-
(0)
最佳答案
您好,请知:
关于SSH的登录限制,以下是部署方法,请参考:
1、修改SSH登陆的端口号,让外部无法直接使用22端口进行登录。
2、可以配置ACL,应用到外网端口,禁止22端口通过。
3、也可配置ACL,仅允许部分主机通过,其他全部拒绝,然后与SSH应用到一起。
- 2020-11-04回答
- 评论(0)
- 举报
-
(0)
配置参考如下:
配置Stelnet服务器
# 生成RSA密钥对。
<RouterB> system-view
[RouterB] public-key local create rsa
# 生成DSA密钥对。
[RouterB] public-key local create dsa
# 生成ECDSA密钥对。
[RouterB] public-key local create ecdsa secp256r1
# 开启Stelnet服务器功能,只允许内网acl 2000内的用户可以访问。
[RouterB] ssh server enable
[RouterB] ssh server acl 2000
[RouterB] acl basic 2000
[RouterB-acl-ipv4-bas-2000] rule permit source 192.168.1.0 0.0.0.255
#
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ip address 192.168.1.40 255.255.255.0
[RouterB-GigabitEthernet1/0/1] quit
# 设置Stelnet客户端登录用户线的认证方式为AAA认证。
[RouterB] line vty 0 63
[RouterB-line-vty0-63] authentication-mode scheme
[RouterB-line-vty0-63] quit
# 创建设备管理类本地用户client001,并设置密码为明文aabbcc,服务类型为SSH,用户角色为network-admin。
[RouterB] local-user client001 class manage
[RouterB-luser-manage-client001] password simple aabbcc
[RouterB-luser-manage-client001] service-type ssh
[RouterB-luser-manage-client001] authorization-attribute user-role network-admin
[RouterB-luser-manage-client001] quit
- 2020-11-04回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
可以通过在被管理设备上配置telnet server acl [number] 和SSH server acl [number]命令来设置某个设备只能由指定特定管理设备进行管理。