在 Aruba/HP 交换机上使用凭据加密凭据

网络工程 思科 转变 hp-procurve 阿鲁巴岛
2022-02-27 16:41:35

我更多来自 cisco 后台,当我显示运行配置时,我可以看到加密/已加密的本地用户密码。

这使得在我不必以纯文本形式存储它的自动化工具中更安全。

使用 aruba 开关,我使用“密码管理器管理员 ....”命令设置密码,但我看不到如何像在 CISCO 中那样以加密/加密形式输入密码。

IE在cisco上设置用户时可以选择输入纯文本,或者输入5、7、9加密/散列密码字符串。

我实际上为正常的管理员访问运行 TACACS,这是本地管理员最后资源访问的 jsut。

谁能告诉我在 Aruba 上是否有与我在 CISCO 上使用的类似功能。

谢谢

1个回答

您可以 SHA1 加密本地密码,例如

password manager admin sha1 <hash>

我已经广泛使用 RSA 身份验证来进行 SSH 和 SFTP 访问——恕我直言,这是最好的选择,因为没有共享密码。这是最初设置的

aaa authentication ssh enable public-key

您将公钥环上传到/ssh/mgr_keys并可以使用以下方法检查密钥是否正常工作

show crypto client-public-key
其它你可能感兴趣的问题
上一篇Cisco 800 系列到 ISP 的 ARPing 是间歇性的 下一篇关于 IPV4 片段的规则并将它们拼凑在一起