tft每日頭條

 > 生活

 > 華三交換機設置ssh密碼

華三交換機設置ssh密碼

生活 更新时间:2025-03-19 20:31:02
華三交換機的軟件版本

華三交換機的軟件版本:H3C Comware Software, Version 7.1.070, Release 1119P20

用戶密碼管理配置默認的用戶密碼管理

默認情況下,華三交換機的用戶密碼管理是關閉狀态,開啟用戶密碼管理功能後的默認策略如下圖所示;

華三交換機設置ssh密碼(華三交換機用戶密碼管理及https登陸配置)1

華三交換機設置ssh密碼(華三交換機用戶密碼管理及https登陸配置)2

修改用戶密碼管理開啟用戶密碼管理

#全局使能密碼管理功能後,設備管理類本地用戶密碼以及super密碼的配置将不被顯示,即無法通過相應的display命令查看到設備管理類本地用戶密碼以及super密碼的配置。

[H3C]password-control enable

密碼設置控制

#用戶密碼的最小長度為 8(4-32,缺省為10)

[H3C]password-control length 8

#密碼的組成元素包括以下4種類型:

[A~Z]

[a~z]

[0~9]

32個特殊字符(空格~`!@#$%^&*()_ -={}|[]\:”;’<>,./)

#用戶設置密碼時要求至少包含 4 種元素 (1-4,缺省為1)

#用戶設置密碼時要求每種元素的個數至少為 2(1-63,缺省為1)

[H3C]password-control composition type-number 4 type-length 2

#密碼中不能包含連續三個或以上的相同字符。(缺省是未啟用)

[H3C]password-control complexity same-character check

#密碼中不能包含用戶名或者字符順序颠倒的用戶名。(缺省是未啟用)[H3C]password-control complexity user-name check

密碼更新與老化

#當用戶登錄設備修改自身密碼時,如果距離上次修改密碼的時間間隔小于 12小時,則系統不允許修改密碼。 (0-168,缺省為24)

[H3C]password-control update-interval 12

#密碼的使用時間超過 20 天後,用戶需要更換密碼。 (1-365,缺省為90)

[H3C]password-control aging 20

#在密碼過期之前 15天内,系統會在用戶登錄時提醒其密碼即将過期。 (1-30,缺省為7)

[H3C]password-control alert-before-expire 15

#密碼過期後系統還允許用戶在 5天内繼續登錄。 (1-90,缺省為30)

#密碼過期後系統還允許用戶繼續登錄 2次。 (0-10,缺省為3)

[H3C]password-control expired-user-login delay 5 times 2

#每個用戶可保留的密碼曆史記錄最多為 6條 (2-15,缺省為4)

[H3C]password-control history 6

用戶登陸控制

#用戶登錄嘗試的最大次數為10 (2-10,缺省為3)

#當用戶登錄失敗次數超過密碼嘗試次數後暫時禁止該用戶登錄,5分鐘之後再允許其重新登錄 (1-360,缺省為1)

[H3C] password-control login-attempt 10 exceed lock-time 5

#用戶使用某賬号自最後一次成功登錄之後,如果100天内再未成功登錄過,系統将不再允許用戶使用該賬号登錄。 (0-365,缺省為90)

[H3C]password-control login idle-time 100

關閉用戶密碼管理及恢複默認值關閉用戶密碼管理

[H3C]undo password-control enable

恢複用戶密碼管理默認值

[H3C]undo password-control aging

[H3C]undo password-control length

[H3C]undo password-control composition

[H3C]undo password-control history

[H3C]undo password-control alert-before-expire

[H3C]undo password-control login-attempt

[H3C]undo password-control update-interval

[H3C]undo password-control login idle-time

[H3C]undo password-control expired-user-login

[H3C]undo password-control complexity user-name check

[H3C]undo password-control complexity same-character check

配置https登陸啟用https服務

#啟用https服務

[H3C]ip https enable

配置https登陸賬戶

#賬戶配置,例如,用戶名admin,密碼admin123,最高權限是level 15

[H3C]local-user admin

[H3C-luser-manage-admin] password simple admin123

[H3C-luser-manage-admin] service-type https

[H3C-luser-manage-admin] authorization-attribute user-role level-15

[H3C-luser-manage-admin]

VTY配置AAA登陸

#vty接口指定賬戶登陸

[H3C]line vty 0 63

[H3C-line-vty0-63]authentication-mode scheme

[H3C-line-vty0-63] protocol inbound all

[H3C-line-vty0-63]

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
招标代理就業前景
單反轉接環的原理

相关生活资讯推荐

热门生活资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2025 - www.tftnews.com All Rights Reserved