华三交换机设置ssh密码(华三交换机用户密码管理及https登陆配置)
华三交换机的软件版本:H3C Comware Software, Version 7.1.070, Release 1119P20
用户密码管理配置默认的用户密码管理默认情况下,华三交换机的用户密码管理是关闭状态,开启用户密码管理功能后的默认策略如下图所示;
修改用户密码管理开启用户密码管理
#全局使能密码管理功能后,设备管理类本地用户密码以及super密码的配置将不被显示,即无法通过相应的display命令查看到设备管理类本地用户密码以及super密码的配置。
[H3C]password-control enable
密码设置控制#用户密码的最小长度为 8(4-32,缺省为10)
[H3C]password-control length 8
#密码的组成元素包括以下4种类型:
[A~Z]
[a~z]
[0~9]
32个特殊字符(空格~`!@#$%^&*()_ -={}|[]\:”;’<>,./)
#用户设置密码时要求至少包含 4 种元素 (1-4,缺省为1)
#用户设置密码时要求每种元素的个数至少为 2(1-63,缺省为1)
[H3C]password-control composition type-number 4 type-length 2
#密码中不能包含连续三个或以上的相同字符。(缺省是未启用)
[H3C]password-control complexity same-character check
#密码中不能包含用户名或者字符顺序颠倒的用户名。(缺省是未启用)[H3C]password-control complexity user-name check
密码更新与老化#当用户登录设备修改自身密码时,如果距离上次修改密码的时间间隔小于 12小时,则系统不允许修改密码。 (0-168,缺省为24)
[H3C]password-control update-interval 12
#密码的使用时间超过 20 天后,用户需要更换密码。 (1-365,缺省为90)
[H3C]password-control aging 20
#在密码过期之前 15天内,系统会在用户登录时提醒其密码即将过期。 (1-30,缺省为7)
[H3C]password-control alert-before-expire 15
#密码过期后系统还允许用户在 5天内继续登录。 (1-90,缺省为30)
#密码过期后系统还允许用户继续登录 2次。 (0-10,缺省为3)
[H3C]password-control expired-user-login delay 5 times 2
#每个用户可保留的密码历史记录最多为 6条 (2-15,缺省为4)
[H3C]password-control history 6
用户登陆控制#用户登录尝试的最大次数为10 (2-10,缺省为3)
#当用户登录失败次数超过密码尝试次数后暂时禁止该用户登录,5分钟之后再允许其重新登录 (1-360,缺省为1)
[H3C] password-control login-attempt 10 exceed lock-time 5
#用户使用某账号自最后一次成功登录之后,如果100天内再未成功登录过,系统将不再允许用户使用该账号登录。 (0-365,缺省为90)
[H3C]password-control login idle-time 100
关闭用户密码管理及恢复默认值关闭用户密码管理[H3C]undo password-control enable
恢复用户密码管理默认值[H3C]undo password-control aging
[H3C]undo password-control length
[H3C]undo password-control composition
[H3C]undo password-control history
[H3C]undo password-control alert-before-expire
[H3C]undo password-control login-attempt
[H3C]undo password-control update-interval
[H3C]undo password-control login idle-time
[H3C]undo password-control expired-user-login
[H3C]undo password-control complexity user-name check
[H3C]undo password-control complexity same-character check
配置https登陆启用https服务#启用https服务
[H3C]ip https enable
配置https登陆账户#账户配置,例如,用户名admin,密码admin123,最高权限是level 15
[H3C]local-user admin
[H3C-luser-manage-admin] password simple admin123
[H3C-luser-manage-admin] service-type https
[H3C-luser-manage-admin] authorization-attribute user-role level-15
[H3C-luser-manage-admin]
VTY配置AAA登陆#vty接口指定账户登陆
[H3C]line vty 0 63
[H3C-line-vty0-63]authentication-mode scheme
[H3C-line-vty0-63] protocol inbound all
[H3C-line-vty0-63]
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com