您可以在没有用户名的情况下通过 SSH 连接到 Cisco 交换机吗

网络工程 cisco催化剂 ssh
2021-07-05 11:49:06

有没有办法设置 Cisco 交换机(Cisco Catalyst 3850 12 端口 GE SFP IP Base - 它没有到达所以我不知道 IOS)以允许 SSH 而不指定用户名

客户目前有许多交换机都设置允许 TELNET 使用 

no aaa new-model
...
line vty 0 4
exec-timeout 15 0
password ThisIsNotAPassword
login

我想将它们转换为 SSH。所以我需要改变他们当前的登录方式。

我一直使用 aaa new-model 等等,所以虽然我不相信没有用户就可以使用 SSH 我想在我告诉我的客户之前知道这是真的。

我看过一些关于使用证书的文章,但没有具体说明这一点。

1个回答

您需要某种凭据才能使 SSH 正常工作。您可以像往常一样使用密码进行设置,也可以使用证书进行身份验证。

这是一个可能有用的讨论:https : //supportforums.cisco.com/t5/security-management/ssh-access-without-password/td-p/1517835

用 Cisco 的话来说,他们称之为“基于 RSA 的公钥认证”。

其它你可能感兴趣的问题
上一篇IP 范围和 IP 块是同义词吗 下一篇如何限制 Cisco 接入点上的无线客户端数量?