视频: 软路由让你的翻墙速度快十倍!LEDE软路由v2ray对比梅林固件(v2ray/LEDE/谷歌云) 2024
不设置思科设备特权执行模式的超时设置,您的会话将无限期地保持打开状态。这对控制台端口是特别危险的。如果没有启用超时参数,如果管理员不注销入侵者有访问权限,并没有问题获得提升的权限。
为了避免这种潜在的危险情况,您只需要在每个配置行界面中输入一个命令。命令的格式是exec-timeout [seconds] 。默认设置在十分钟后禁用会话; exec-timeout 0完全禁用超时。
<! --1 - >Router1#enable Password:Router1#configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Router1(config)# line con 0 Router1(config)# exec-timeout 5 Router1(config)# line vty 0 4 exec-timeout 5 Router1(config)# end 除了在这些设置上设置超时之外,还可以强制通过SSH对vty会话进行加密。使用下面的代码示例很容易实现:
line vty 0 4 Router1(config)#transport input ssh Router1(config)# end 但是,如果您不需要远程终端访问这些设备,更好的选择是传输输入none,它禁用所有的vty访问。除了这个入站访问,您还可以创建从一个设备到另一个设备的管理SSH会话。因此,通过连接到一个设备,您可以从该设备启动连接以连接到其他设备。
