H3C -S10508-V 核心交换机被检测到存在ssh空口令(ssh空口令:root/123456(任意输入密码或空密码都可以登陆)),但是local-user里没有这个用户,查看配置有做认证,请问怎么解决。
(0)
你的3A服务器是不是挂了
46.1.219.101这台
看domain testc下面的配置
感觉像是radius挂了之后,不认证
如果3A确实挂了,可以把none改成local
(0)
46.1.219.101这台没挂,ping还是通的,还有其他方面的原因吗
dis radius scheme看下1812和1813是不是active的
首先,确保SSH服务配置正确,没有错误配置导致空口令问题。
<Switch> display ssh server
确保SSH服务器状态正常,检查是否有意外的配置项。
尽管您提到local-user里没有发现这个用户,但再次确认所有本地用户配置,特别是默认用户和权限配置。
<Switch> display local-user
检查输出中的所有用户,看是否有权限设置错误或意外的用户存在。
查看AAA(认证、授权和计费)配置,确保认证方式和用户数据库配置正确。
<Switch> display current-configuration | include aaa
如果启用了弱认证方式(如无密码用户登录),需要禁用这种方式。确保在AAA配置中使用强认证机制。
<Switch> system-view
[Switch] aaa
[Switch-aaa] local-user user-name privilege level 3 password simple new-password
确保未使用简单密码并调整为更复杂的密码。
有时交换机出厂配置或某些软件版本中可能存在漏洞或默认账户,确保设备软件是最新版本。
<Switch> display version
与H3C官方支持确认当前版本是否存在已知漏洞,并进行软件升级:
<Switch> upgrade system system_file
确保SSH认证方式配置正确,避免默认的弱认证配置:
<Switch> system-view
[Switch] ssh server enable
[Switch] ssh user admin authentication-type password
[Switch] ssh user admin service-type stelnet
查看整个配置文件,查找是否存在未发现的配置项可能引起空口令问题:
<Switch> display current-configuration
查看交换机日志,寻找登录尝试和可能的认证失败信息:
<Switch> display logbuffer
通过日志信息,可以发现更多可能的配置错误或漏洞利用痕迹。
如果以上步骤未能解决问题,建议联系H3C技术支持。他们可以提供进一步的诊断工具和补丁。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明