想要实现一个域用户通过ssh登录交换机,比如这个用户十分钟内最多能登录5次设备,如果5次输入密码都错误那就10分钟后再重新ssh该设备。v5和v7的交换机配置命令是什么呢?
v7里的次数限制应该是这个吧ssh server authentication-retries retries<1-5>
(0)
V5平台:
# 使能全局密码管理功能。
<Sysname> system-view
[Sysname] password-control enable
# 配置关闭全局密码老化时长,默认90天。
[Sysname] undo password-control aging enable
# 配置关闭历史密码记录功能,默认4条。
[Sysname] undo password-control history enable
# 配置关闭用户闲置时长,默认用户闲置时长90天。
[Sysname] password-control login idle-time 0
# 配置关闭密码长度策略,默认最小10个字符。
[Sysname] undo password-control length enable
# 配置用户3次登录失败后就锁定用户3分钟。
[Sysname] password-control login-attempt 3 exceed lock-time 3
V7平台:
# 使能全局密码管理功能。
<Sysname> system-view
[Sysname] password-control enable
# 配置关闭全局密码老化时长,默认90天。
[Sysname] password-control update-interval 0
# 配置关闭历史密码记录功能,默认4条。
[Sysname] undo password-control history enable
# 配置关闭默认密码组策略功能。
[Sysname] undo password-control composition enable
# 配置关闭用户闲置时长,默认用户闲置时长90天。
[Sysname] password-control login idle-time 0
# 配置关闭密码长度策略,默认最小10个字符。
[Sysname] undo password-control length enable
# 配置用户3次登录失败后就锁定用户3分钟。
[Sysname] password-control login-attempt 3 exceed lock-time 3
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
华为的administraror remote authen-fail retry-interl x retry-time x block-time x开启管理员用户远端认证失败后账号锁定功能,缺省是开启的。那华三设备呢?