交换机S5130 v7 ssh限制问题
- 0关注
- 2收藏,1399浏览
问题描述:
想要实现一个域用户通过ssh登录交换机,比如这个用户十分钟内最多能登录5次设备,如果5次输入密码都错误那就10分钟后再重新ssh该设备。v5和v7的交换机配置命令是什么呢?
v7里的次数限制应该是这个吧ssh server authentication-retries retries<1-5>
组网及组网描述:
- 2022-06-13提问
- 举报
-
(0)
V5平台:
# 使能全局密码管理功能。
<Sysname> system-view
[Sysname] password-control enable
# 配置关闭全局密码老化时长,默认90天。
[Sysname] undo password-control aging enable
# 配置关闭历史密码记录功能,默认4条。
[Sysname] undo password-control history enable
# 配置关闭用户闲置时长,默认用户闲置时长90天。
[Sysname] password-control login idle-time 0
# 配置关闭密码长度策略,默认最小10个字符。
[Sysname] undo password-control length enable
# 配置用户3次登录失败后就锁定用户3分钟。
[Sysname] password-control login-attempt 3 exceed lock-time 3
V7平台:
# 使能全局密码管理功能。
<Sysname> system-view
[Sysname] password-control enable
# 配置关闭全局密码老化时长,默认90天。
[Sysname] password-control update-interval 0
# 配置关闭历史密码记录功能,默认4条。
[Sysname] undo password-control history enable
# 配置关闭默认密码组策略功能。
[Sysname] undo password-control composition enable
# 配置关闭用户闲置时长,默认用户闲置时长90天。
[Sysname] password-control login idle-time 0
# 配置关闭密码长度策略,默认最小10个字符。
[Sysname] undo password-control length enable
# 配置用户3次登录失败后就锁定用户3分钟。
[Sysname] password-control login-attempt 3 exceed lock-time 3
- 2022-06-13回答
- 评论(3)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
华为的administraror remote authen-fail retry-interl x retry-time x block-time x开启管理员用户远端认证失败后账号锁定功能,缺省是开启的。那华三设备呢?