Quelle est la différence entre l'utilisation d'ACL dans la vue vty et la commande de serveur ssh?

publié il y a  2020-2-29 21:51:26Dernière réponse febr. 29, 2020 21:53:32 16 1 0 0
  F-coins comme récompense: 0 (Non résolu)

Récemment, notre commutateur signale fréquemment des journaux d'exceptions de connexion et des alarmes.

Je sais qu'il existe deux façons de contrôler l'autorisation d'accès du client SSH.

ssh server acl 2000

et

user-interface vty 0 4

acl 2000 inbound


 

Quelle est la différence entre eux?


  • x
  • Standard:

Réponses en vedette

Réponse recommandée

Youssefi.R
publié il y a 2020-2-29 21:53:32 Utile(0) Utile(0)

Salut Steelblue,


1. La commande ssh server acl ne prend effet que pour les utilisateurs SSH. Et la commande acl inbound prend effet pour les utilisateurs telnet et SSH.


2. Le processus de connexion ssh est le suivant: Une fois la négociation TCP à trois établie et la négociation SSH effectuée, le nom d'utilisateur et le mot de passe sont vérifiés. Une fois l'authentification réussie, la ressource vty est demandée. Une fois la ressource vty correctement sollicitée, l'utilisateur peut se connecter au périphérique.


Par conséquent, acl inbound prend effet lorsque la ressource vty est demandée. Le ssh server acl prend effet lorsque le TCP est connecté.


Le service SSH contient plusieurs protocoles de connexion. Certains protocoles n'ont pas besoin de demander des ressources vty. Lorsqu'une connexion TCP est établie, l'utilisateur ne peut pas savoir à quel protocole se connecter et le processus d'authentification vty n'est pas effectué. Par conséquent, les adresses IP non valides ne peuvent pas être interceptées en mode vty. Par conséquent, lors du déploiement du réseau, il est conseillé de configurer le mode SSH pour restreindre les droits des utilisateurs.


  • x
  • Standard:

Toutes les réponses
Youssefi.R
Youssefi.R publié il y a 2020-2-29 21:53:32 Utile(0) Utile(0)

Salut Steelblue,


1. La commande ssh server acl ne prend effet que pour les utilisateurs SSH. Et la commande acl inbound prend effet pour les utilisateurs telnet et SSH.


2. Le processus de connexion ssh est le suivant: Une fois la négociation TCP à trois établie et la négociation SSH effectuée, le nom d'utilisateur et le mot de passe sont vérifiés. Une fois l'authentification réussie, la ressource vty est demandée. Une fois la ressource vty correctement sollicitée, l'utilisateur peut se connecter au périphérique.


Par conséquent, acl inbound prend effet lorsque la ressource vty est demandée. Le ssh server acl prend effet lorsque le TCP est connecté.


Le service SSH contient plusieurs protocoles de connexion. Certains protocoles n'ont pas besoin de demander des ressources vty. Lorsqu'une connexion TCP est établie, l'utilisateur ne peut pas savoir à quel protocole se connecter et le processus d'authentification vty n'est pas effectué. Par conséquent, les adresses IP non valides ne peuvent pas être interceptées en mode vty. Par conséquent, lors du déploiement du réseau, il est conseillé de configurer le mode SSH pour restreindre les droits des utilisateurs.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier