具有特权 15 且无密码的 Cisco IOS 公钥身份验证

网络工程 思科 ssh 验证
2021-07-15 14:33:56

从 IOS 15 开始,我们可以使用 RSA 公钥身份验证登录 Cisco IOS。

但是,我们仍然必须为用户分配密码。如果我们不这样做,用户无需任何密码(也无需私钥)即可登录。

这意味着密码仍然可以被暴力破解。

我正在寻找的是一种让用户无需输入任何密码并完全禁用这些用户的密码身份验证即可以特权 15 登录到交换机的方法。

是否可以?

例如,我在 Cisco 论坛上发现(除其他外)这个答案说这是不可能的,但我希望在 5 年后找到解决此安全问题的解决方案。

1个回答

这适用于 2960x 软件 152-7.E4:

ip ssh version 2
no ip ssh server algorithm authentication password
no ip ssh server algorithm authentication keyboard
line vty 0 15
transport input ssh

这也应该删除 telnet 登录

其它你可能感兴趣的问题
上一篇是否有任何 DSCP 会破坏的协议? 下一篇WAN 的工作原理以及为什么在路由器上运行 DNS 和 DHCP 不好?