Comware V7系统设备,密码+秘钥双因子认证方式,登陆设备典型配置案例
转载来源 :https://mp.weixin.qq.com/s/jMsQrE6gHEfpD2vN6V–Ow
组网及说明
终端通过防火墙F1000-AK135设备1/0/1接口连接到防火墙。
配置步骤
**1.首先制作密钥对:**密钥对可以在Conware V7系统网络设备上生成后下载到客户端,也可以在客户端上通过工具软件,如security CRT等进行制作后,通过FTP,TFTP上传至Comware V7网络设备上。我们以security CRT为例,进行秘钥对的制作。
- 在CRT的tools栏目下,选择Creat Public Key:
- 这里我们选择RSA方式的秘钥:
- 这里输入的是用来加密私钥和解密私钥的密码,内容为xumeng:
- 最后生成一个公钥和一个私钥文件:
2.设备侧配置:
(2)设备配置如下(需要首先将Identity.pub这个文件导入到设备上。)
interface GigabitEthernet1/0/1port link-mode routecombo enable copperip address 192.168.56.10 255.255.255.0line vty 0 4authentication-mode scheme //指定认证模式为AAA认证user-role network-operatorprotocol inbound ssh //指定虚拟终端接入允许的协议为SSH#public-key peer test import sshkey identity.pub //其中test为自定义的设备上公钥名。Identity.pub为tftp导入到设备上的公钥文件。#ssh server enablessh user xumeng service-type all authentication-type password-publickey assign publickey test //这里选密码+公钥认证方式,同时为用户xumeng分配一个已生成的公钥test#local-user xumeng class managepassword simple adminservice-type sshauthorization-attribute user-role network-operator
3.登陆认证操作:
- 从电脑上登陆设备时注意:只能勾选pulickey选项和Password选项:
- 这里需要注意:在这里输入的是做私钥解密的密码,即之前配置的xumeng这个密码:
- 需要注意:这里配置的是设备创建的本地local-user的用户名xumeng和密码admin:
- 正确操作后,最后登陆成功了:
配置关键点
在配置完成后,使用终端进行登陆时,有两次输入密码的地方,第一次要求输入的是加解密秘钥的密码,第二次输入的是设备上的创建的local-user的账号名和密码,这里比较容易混淆。使用的时候,可以看下security CRT的输入框上面的英文提示内容。正确输入后即可。该密码+秘钥的方式比较少见,也很少用。有需要的同学建议收藏。
Comware V7系统设备,密码+秘钥双因子认证方式,登陆设备典型配置案例相关推荐
- mysql双因子认证_目前主流的双因子认证方式有哪些?
MFA 是一种验证用户身份的方法,它要求用户提供多条身份验证的信息.这种方法提供了附加的安全层,减少了账户被盗取的可能性.MFA 通常需要以下两个或更多的因素:内容: 用户知道的内容,比如密码. 所有 ...
- 什么是双因子认证(2FA)
双因子验证(2FA),有时又被称作两步验证或者双因素验证,是一种安全验证过程.在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源.双因子验证 ...
- 【等保】等保测评中双因素认证是什么意思?等于双因子认证吗?
等保测评中双因素认证是什么意思?等于双因子认证吗?很多朋友们对于这两个问题不是很清楚,今天我们小编就来给大家回答一下,加深大家的了解. 等保测评中双因素认证是什么意思? [回答]"双因素&q ...
- 【最佳实践】双因子认证在行云管家中的应用实践
一.什么是双因子认证 双因子认证,也称为双因素认证,是指使用两种独立不相干的证据来证明当前用户身份.通常而言,我们登录一个IT系统的首选认证方式是用户名和密码,但显然,单靠用户名和密码是不够的,我们还 ...
- 多因子认证是什么意思?与双因子认证有什么区别?
为了保障大家的账户安全,往往会采取多种认证方式,例如多因子认证,双因子认证等等.那你知道多因子认证是什么意思?与双因子认证有什么区别? 多因子认证是什么意思? 多因子认证是用两种及两种以上的条件对用户 ...
- 双因子认证系统登录模块
双因子认证系统登录模块 实现原理: 一.用户需要开启Google Authenticator服务时,1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中 ...
- CentOS 安装OTPW 一次性密码双因子认证
optw 双因子认证 1.安装otpw 2.参数配置 3.重启测试 4.拓展用法 5.批量部署懒人脚本 官方网站:https://www.cl.cam.ac.uk/~mgk25/otpw.html 软 ...
- 九州云腾双因素认证系统_“等保2.0”新标准落地 双因子认证(2FA)成标配...
2019年5月13日,国家标准新闻发布会正式发布网络安全等级保护制度2.0标准(以下简称"等保2.0"),新标准将于2019年12月1日开始实施,这意味着"等保2.0&q ...
- 如何通过企业微信、飞书、钉钉消息通知接收双因子认证动态密码?
使用宁盾双因子认证H5令牌的用户每次登录时要切回到企业微信.飞书.钉钉工作台中,找到H5令牌小程序,点进去看动态码.记住或复制动态码后再切回登录界面输入验证. 路径合理,但实际使用场景下不够便捷.用户 ...
- OWA动态密码短信认证方案,解决outlook邮件双因子认证问题
OWA(Outlook Web Access),是Exchange邮件的Web访问形式.OWA作为Exchange的Web访问客户端,负责提供邮件Web访问页面.用户只需要使用浏览器通过互联网就能访问 ...
最新文章
- 智源深度 | NLP 面临的三大真实挑战(含视频)
- 使用PowerShell收集客户端MAC地址
- 《构建之法》读书笔记
- PhoneGap/Cordova Android应用签名发布系列问题处理收集
- 信息摘要算法之四:SHA512算法分析与实现
- Laravel event 事件的简单使用
- 关于通配泛型类型有几种_5.7 泛型通配符和类型参数的范围
- Abp中使用可视化的日志面板
- 牛客网刷题(纯java题型 211~240题)
- 公有链、私有链、联盟链、许可链,这些区块链又分别代表着什么意思?
- C#基础6:枚举与结构体
- Jquery中$(document).ready(function(){ })函数
- 计算机管理没有Android手机项,我可以从计算机控制Android手机吗? | MOS86
- C语言从入门到精通——初阶1 初识C语言
- python爬取网易付费音乐包_爬取网易云音乐“三部曲”(三):轻松下载网易音乐歌曲!...
- CS224N WINTER 2022(三)RNN、语言模型、梯度消失与梯度爆炸(附Assignment3答案)
- jQuery控制video视频(快进,回退,倍速播放等)
- Office小知识(三)——使用visio绘制流程图实例及遇到的一些问题
- 2020大疆秋招笔试题B卷
- C语言中%*s,%*c (还有%*.*s)