Printable View
Se prubezne pripravujeme s kolegy na CCNA. Ale mame problem. Vime ze telnet se povoluje na cisco takto:
Router1(config)# line vty 0
Router1(config-line)# enable secret cisco
Router1(config-line)# login
Problem je ze nemuzem nikde najit proc se tam dava prikaz login.
Protoze telnet funguje i bez nej. Nevite to nekdo? Nebo je to v novejsich IOSech uz automaticky ale spravny postup je vcetne prikazu login?
Diky dik.
Login je na to, ze to chce heslo
"login" - chce to heslo
"no login" - nechce to heslo
Jinak pro telnetovy pripojeni se konfiguruje "line vty 0 4", nikoli jen 0
1)
Router1(config)# line vty 0 4
- 0 4 ti urcuje rozsah telnetich linek, pro ktere to nastavujes, takze to hlavne urcuje, kolik tam muzes mit soucasne pripojenych uzivatelu. (0 4 = 5 spojeni)
defaultne se pouziva 0 4, ale muzes tam napsat prakticky jakykoli rozsah.
2)
Heslo na telnet se nastavuje prikazem password, tamto si pletes s pristupem do enable modu.
3)
login dela presne to co psal HollyG.
Duvod proc se uci, ze se to tam ma psat je ten, ze nemusis vedet, jestli tam login jiz je nastaven, ci neni, (muzes si to zjistit ze show run), takze nejjednodussi je to tam proste vzdycky napsat.
Pokud je cisty router, tak tam login vetsinou je, ale treba v jine verzi IOSu taky byt nemusi. A navic rozhodne ne vzdy dostanes do rukou prazdny router a pak uz nevis vubec nic, nastaveno tam muze byt cokoli.
jeste k prikazu secret/password, delaji to same, jen "secret" ulozi heslo do konfigurace rovnou zahashovane MD5, "password" v plain textu.
Z duvodu kompatibility se starsimi zarizenimi jsou i u novych oba dva.
EDIT:// A jeste k linkam, samozrejme muzes nakonfigurovat kazdou zvlast, jen opet s ohledem na konzistenci a zpetnou kompatibilitu se dela (a hlavne tedy je to i v te CCNA) pro 0-4, tolik jich mely starsi zarizeni.
Diky za prispevky. (K+) Ja to potreboval vedet hlavne ze zkouskoveho pohledu CCNA.
Co se tyka line vty 0 4 rozsahu tak ucebnicich mame priklady i s jednim rozsahem jak jsem psal ja. Ale je to vlastne v podstate jedno a pouzivani rozsahu 0 4 a 5 15 uz mam z praxe :-)
Ono nejde ani tak o to kolik toho pouzijes, ale aby ty ostatni nezustaly nenakonfigurovany, tedy treba bez loginu
Tohle mi neda, fuj, telnet ... pokud vim, vsechny novsi krabky uz umej ssh ne ? Jinak je to totiz bezpecnost hadr, telneti passwod si i BFUcko odchyti a pak se zacnou dit v siti veci .... :D.