j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
Quelle est la différence...

Quelle est la différence entre l'utilisation d'ACL dans la vue vty et la commande de serveur ssh?

publié il y a  2020-2-29 21:51:26Dernière réponse febr. 29, 2020 21:53:32 282 1 0 0 0
  F-coins comme récompense: 0 (Non résolu)
Tout afficher 1#

Récemment, notre commutateur signale fréquemment des journaux d'exceptions de connexion et des alarmes.

Je sais qu'il existe deux façons de contrôler l'autorisation d'accès du client SSH.

ssh server acl 2000

et

user-interface vty 0 4

acl 2000 inbound


 

Quelle est la différence entre eux?


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: Politique de sécurité du pare-feu
Prochain: pare-feu tracert
Réponses en vedette

Réponse recommandée

(0) (0)
Youssefi.R
publié il y a 2020-2-29 21:53:32

Salut Steelblue,


1. La commande ssh server acl ne prend effet que pour les utilisateurs SSH. Et la commande acl inbound prend effet pour les utilisateurs telnet et SSH.


2. Le processus de connexion ssh est le suivant: Une fois la négociation TCP à trois établie et la négociation SSH effectuée, le nom d'utilisateur et le mot de passe sont vérifiés. Une fois l'authentification réussie, la ressource vty est demandée. Une fois la ressource vty correctement sollicitée, l'utilisateur peut se connecter au périphérique.


Par conséquent, acl inbound prend effet lorsque la ressource vty est demandée. Le ssh server acl prend effet lorsque le TCP est connecté.


Le service SSH contient plusieurs protocoles de connexion. Certains protocoles n'ont pas besoin de demander des ressources vty. Lorsqu'une connexion TCP est établie, l'utilisateur ne peut pas savoir à quel protocole se connecter et le processus d'authentification vty n'est pas effectué. Par conséquent, les adresses IP non valides ne peuvent pas être interceptées en mode vty. Par conséquent, lors du déploiement du réseau, il est conseillé de configurer le mode SSH pour restreindre les droits des utilisateurs.


View more
  • x
  • Standard:
Toutes les réponses
Youssefi.R
Youssefi.R publié il y a 2020-2-29 21:53:32

Salut Steelblue,


1. La commande ssh server acl ne prend effet que pour les utilisateurs SSH. Et la commande acl inbound prend effet pour les utilisateurs telnet et SSH.


2. Le processus de connexion ssh est le suivant: Une fois la négociation TCP à trois établie et la négociation SSH effectuée, le nom d'utilisateur et le mot de passe sont vérifiés. Une fois l'authentification réussie, la ressource vty est demandée. Une fois la ressource vty correctement sollicitée, l'utilisateur peut se connecter au périphérique.


Par conséquent, acl inbound prend effet lorsque la ressource vty est demandée. Le ssh server acl prend effet lorsque le TCP est connecté.


Le service SSH contient plusieurs protocoles de connexion. Certains protocoles n'ont pas besoin de demander des ressources vty. Lorsqu'une connexion TCP est établie, l'utilisateur ne peut pas savoir à quel protocole se connecter et le processus d'authentification vty n'est pas effectué. Par conséquent, les adresses IP non valides ne peuvent pas être interceptées en mode vty. Par conséquent, lors du déploiement du réseau, il est conseillé de configurer le mode SSH pour restreindre les droits des utilisateurs.


View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.