空口令可以登录交换机,请问怎么解决
- 0关注
- 0收藏,201浏览
问题描述:
H3C -S10508-V 核心交换机被检测到存在ssh空口令(ssh空口令:root/123456(任意输入密码或空密码都可以登陆)),但是local-user里没有这个用户,查看配置有做认证,请问怎么解决。
- 2024-05-29提问
- 举报
-
(0)
你的3A服务器是不是挂了
46.1.219.101这台
看domain testc下面的配置
感觉像是radius挂了之后,不认证
如果3A确实挂了,可以把none改成local
- 2024-05-29回答
- 评论(2)
- 举报
-
(0)
46.1.219.101这台没挂,ping还是通的,还有其他方面的原因吗
dis radius scheme看下1812和1813是不是active的
步骤1:检查SSH配置
首先,确保SSH服务配置正确,没有错误配置导致空口令问题。
<Switch> display ssh server
确保SSH服务器状态正常,检查是否有意外的配置项。
步骤2:检查本地用户配置
尽管您提到local-user里没有发现这个用户,但再次确认所有本地用户配置,特别是默认用户和权限配置。
<Switch> display local-user
检查输出中的所有用户,看是否有权限设置错误或意外的用户存在。
步骤3:检查AAA配置
查看AAA(认证、授权和计费)配置,确保认证方式和用户数据库配置正确。
<Switch> display current-configuration | include aaa
步骤4:禁用弱认证方式
如果启用了弱认证方式(如无密码用户登录),需要禁用这种方式。确保在AAA配置中使用强认证机制。
<Switch> system-view
[Switch] aaa
[Switch-aaa] local-user user-name privilege level 3 password simple new-password
确保未使用简单密码并调整为更复杂的密码。
步骤5:排查存在的漏洞或默认账户
有时交换机出厂配置或某些软件版本中可能存在漏洞或默认账户,确保设备软件是最新版本。
<Switch> display version
与H3C官方支持确认当前版本是否存在已知漏洞,并进行软件升级:
<Switch> upgrade system system_file
步骤6:配置SSH认证方式
确保SSH认证方式配置正确,避免默认的弱认证配置:
<Switch> system-view
[Switch] ssh server enable
[Switch] ssh user admin authentication-type password
[Switch] ssh user admin service-type stelnet
步骤7:检查配置完整性
查看整个配置文件,查找是否存在未发现的配置项可能引起空口令问题:
<Switch> display current-configuration
步骤8:日志和调试
查看交换机日志,寻找登录尝试和可能的认证失败信息:
<Switch> display logbuffer
通过日志信息,可以发现更多可能的配置错误或漏洞利用痕迹。
步骤9:联系H3C技术支持
如果以上步骤未能解决问题,建议联系H3C技术支持。他们可以提供进一步的诊断工具和补丁。
- 2024-05-29回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明