Jump to content

Telnet dekativieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

SP-SW13(config)#line vty 5 15

SP-SW13(config-line)#?

Line configuration commands:

access-class Filter connections based on an IP access list

accounting Accounting parameters

authorization Authorization parameters

autocommand Automatically execute an EXEC command

autocommand-options Autocommand options

data-character-bits Size of characters being handled

databits Set number of data bits per character

default Set a command to its defaults

domain-lookup Enable domain lookups in show commands

editing Enable command line editing

escape-character Change the current line's escape character

exec Configure EXEC

exec-banner Enable the display of the EXEC banner

exec-character-bits Size of characters to the command exec

exec-timeout Set the EXEC timeout

exit Exit from line configuration mode

flowcontrol Set the flow control

full-help Provide help to unprivileged user

help Description of the interactive help system

history Enable and control the command history function

international Enable international 8-bit character support

ip IP options

length Set number of lines on a screen

location Enter terminal location description

logging Modify message logging facilities

login Enable password checking

modem Configure the Modem Control Lines

monitor Copy debug output to the current terminal line

motd-banner Enable the display of the MOTD banner

no Negate a command or set its defaults

notify Inform users of output from concurrent sessions

padding Set padding for a specified output character

parity Set terminal parity

password Set a password

privilege Change privilege level for line

refuse-message Define a refuse banner

rotary Add line to a rotary group

rxspeed Set the receive speed

session-timeout Set interval for closing connection when there is no

input traffic

special-character-bits Size of the escape (and other special) characters

speed Set the transmit and receive speeds

start-character Define the start character

stop-character Define the stop character

stopbits Set async line stop bits

terminal-type Set the terminal type

timeout Timeouts for the line

transport Define transport protocols for line

txspeed Set the transmit speeds

vacant-message Define a vacant banner

width Set width of the display terminal

 

 

habe ich getestet ...geht nicht

Link zu diesem Kommentar

SP-SW13>en

Password:

SP-SW13#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SP-SW13(config)#line vty 0 4

SP-SW13(config-line)#login local

^

% Invalid input detected at '^' marker.

 

SP-SW13(config-line)#line vty 5 15

SP-SW13(config-line)#no login ?

authentication Authentication parameters.

 

SP-SW13(config-line)#no login

 

 

jawoll das ist ne Testmaschiene, image 12.1(22)EA11 Crypto

die anderen haben alle das geleiche Image

Link zu diesem Kommentar

SP-SW13(config)#line vty 5 15

SP-SW13(config-line)#no login authentication

SP-SW13(config-line)#no login authentication ?

<cr>

steht doch drin?

 

SP-SW13#show running-config

Building configuration...

Current configuration : 1736 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname SP-SW13

!

aaa new-model

enable secret 5 xxxxx

enable password xxxx

!

username admin privilege 15 secret 5 xxxx

username winkler privilege 15 secret 5 xxxxx

clock timezone CET 1

clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00

ip subnet-zero

!

ip domain-name w-eu-kronospan

ip ssh time-out 120

ip ssh authentication-retries 3

ip ssh version 2

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

!

!

!

interface FastEthernet0/1

!

interface FastEthernet0/2

!

interface FastEthernet0/3

!

interface FastEthernet0/4

!

interface FastEthernet0/5

!

interface FastEthernet0/6

!

interface FastEthernet0/7

!

interface FastEthernet0/8

!

interface FastEthernet0/9

!

interface FastEthernet0/10

!

interface FastEthernet0/11

!

interface FastEthernet0/12

!

interface FastEthernet0/13

!

interface FastEthernet0/14

!

interface FastEthernet0/15

!

interface FastEthernet0/16

!

interface FastEthernet0/17

!

interface FastEthernet0/18

!

interface FastEthernet0/19

!

interface FastEthernet0/20

!

interface FastEthernet0/21

!

interface FastEthernet0/22

!

interface FastEthernet0/23

!

interface FastEthernet0/24

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

ip address 10.6.24.13 255.255.255.0

no ip route-cache

!

ip default-gateway 10.6.24.1

ip http server

access-list 101 deny tcp any any eq telnet

access-list 101 permit ip any any

!

line con 0

password xxxx

line vty 0 4

access-class 101 in

transport input ssh

line vty 5 15

!

!

end

Link zu diesem Kommentar

also nachdem ich mich nun ausgesperrt hatte und ich ein reset des Switch durchführte habe ich Ihn standardmäßig configuriert.

habe ich vorerst per console mit consolenkabel, dann per webinterface und dann per Telnet nachdem das offen war.

nachdem ich dann ssh aktiviert habe bekomme ich zwar ein login aber ich kann mich nicht anmelden. Benutzername nimmt er noch aber kein passwort. Kann mich auch errinern ich komme erst rauf wenn ich aaa konfiguriert habe.

 

nun..ein show running-config bringt mir dann auch wieder

ip default-gateway 10.6.24.1

ip http server

!

line con 0

exec-timeout 0 0

line vty 0 4

password xxxx

login

line vty 5 15

password xxxx

login

!

!

end

 

da ist es wieder "line vty 5 15"

ist also Standard

 

 

bleibt die Frage wie telnet aus und login über ssh?

Link zu diesem Kommentar

du kannst nicht benötigte lines mit no line vty 5 15 entfernen. Und wie gesagt, wenn AAA nicht benötigt wird und/oder man damit nix anfangen kann dann raus damit.

 

Du müsstest sonst zB:

 

aaa authentication login default local

aaa authorization exec default local

 

eingeben damit du mit lokal angelegtenNutzern gleich enabled bist.

 

und wie schon beschrieben musst du den trnapsort input ssh definieren, das ist hier ja nicht der Fall. Nicht vergessen das dafür hostname, ip domain und natürlich crypto keys angelegt sein müssen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...