hi! Может кто подскажет: В киске поднят ssh. Вопрос в том как вырубить телнет и оставить один ssh? -- -------------------------------------------------------------------------- Victor Turovsky ======================== E-mail:vit@gu.net t.380-44-2444021 ======================== 73! de UT5ULQ VIT1-RIPE -------------------------------------------------------------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 28, 2005 at 10:52:20AM +0300, VictorTurovsky wrote:
hi! Может кто подскажет: В киске поднят ssh. Вопрос в том как вырубить телнет и оставить один ssh?
line vty 0 15 transport input ssh -- VP992-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 28, 2005 at 10:54:54AM +0300, Vladimir A. Podgorny wrote:
On Thu, Jul 28, 2005 at 10:52:20AM +0300, VictorTurovsky wrote:
hi! Может кто подскажет: В киске поднят ssh. Вопрос в том как вырубить телнет и оставить один ssh?
line vty 0 15 transport input ssh
пробовал. телнет всё-равно работает причем сразу попадаешь в пользовательский режим без пароля: [<10:49:47>\> telnet x.x.x.x Trying x.x.x.x... Connected to x.x.x.x (x.x.x.x). Escape character is '^]'. router> --------------------------------------------- Сейчас конфиг линии такой: line vty 0 4 session-timeout 120 access-class 27 in exec-timeout 0 0 password 7 xxxxxxxxxxxxxxxxxx login local transport input telnet ssh
-- VP992-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- -------------------------------------------------------------------------- Victor Turovsky ======================== E-mail:vit@gu.net t.380-44-2444021 ======================== 73! de UT5ULQ VIT1-RIPE -------------------------------------------------------------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 28, 2005 at 11:01:02AM +0300, VictorTurovsky wrote:
Вопрос в том как вырубить телнет и оставить один ssh?
line vty 0 15 transport input ssh
пробовал. телнет всё-равно работает причем сразу попадаешь в пользовательский режим без пароля:
Сейчас конфиг линии такой:
line vty 0 4 transport input telnet ssh
Сделай diff на свой конфиг и мой. Я, кажется, тебе не предлагал оставить в транспортах telnet. -- VP992-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 28, 2005 at 11:13:49AM +0300, Vladimir A. Podgorny wrote:
On Thu, Jul 28, 2005 at 11:01:02AM +0300, VictorTurovsky wrote:
Вопрос в том как вырубить телнет и оставить один ssh?
line vty 0 15 transport input ssh
пробовал. телнет всё-равно работает причем сразу попадаешь в пользовательский режим без пароля:
Сейчас конфиг линии такой:
line vty 0 4 transport input telnet ssh
Сделай diff на свой конфиг и мой. Я, кажется, тебе не предлагал оставить в транспортах telnet.
Я делал так как ты предлагаешь - те оставлял один ssh в transport input, но телнет продолжал работать. Или ты предлагаешь в vty оставить только одну запись transport input ssh ?
-- VP992-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- -------------------------------------------------------------------------- Victor Turovsky ======================== E-mail:vit@gu.net t.380-44-2444021 ======================== 73! de UT5ULQ VIT1-RIPE -------------------------------------------------------------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 28, 2005 at 11:17:18AM +0300, VictorTurovsky wrote:
Я делал так как ты предлагаешь - те оставлял один ssh в transport input, но телнет продолжал работать.
Или ты предлагаешь в vty оставить только одну запись transport input ssh ?
Именно так. Из замечаний - несмотря на то, что у тебя может быть указан в конфиге privilege level 15, при заходе по ssh ты получаешь privilege level 0 и потом приходится делать enable. Как это бороть мы так и не нашли (хреново искали?). У нас так все региональные кошки построены - кой-какая статистика соответственно имеется. -- VP992-RIPE | The girl opened her mouth, I opened my veins, | The girl opened her heart, I opened a door to another world... | (c) Tiamat '92, Clouds, "Undressed". =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 28 Jul 2005, Vladimir A. Podgorny wrote:
On Thu, Jul 28, 2005 at 11:17:18AM +0300, VictorTurovsky wrote:
Я делал так как ты предлагаешь - те оставлял один ssh в transport input, но телнет продолжал работать.
Или ты предлагаешь в vty оставить только одну запись transport input ssh ?
Именно так. Из замечаний - несмотря на то, что у тебя может быть указан в конфиге privilege level 15, при заходе по ssh ты получаешь privilege level 0 и потом приходится делать enable. Как это бороть мы так и не нашли (хреново искали?).
Может чего-то в консерватории? У меня нормально, пускает с 15 сразу.
У нас так все региональные кошки построены - кой-какая статистика соответственно имеется.
-- VP992-RIPE | The girl opened her mouth, I opened my veins, | The girl opened her heart, I opened a door to another world... | (c) Tiamat '92, Clouds, "Undressed". =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Alex V. Belinsky [FOZZ-RIPE] [FOZZ-UANIC] CTO, ISP KievWeb(R) http://kievweb.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 28, 2005 at 11:23:50AM +0300, Vladimir A. Podgorny wrote:
On Thu, Jul 28, 2005 at 11:17:18AM +0300, VictorTurovsky wrote:
Я делал так как ты предлагаешь - те оставлял один ssh в transport input, но телнет продолжал работать.
Или ты предлагаешь в vty оставить только одну запись transport input ssh ?
Именно так. Из замечаний - несмотря на то, что у тебя может
Не работает, те телнет пускает сразу в пользовательский режим. :(
быть указан в конфиге privilege level 15, при заходе по ssh ты получаешь privilege level 0 и потом приходится делать enable. Как это бороть мы так и не нашли (хреново искали?).
У нас так все региональные кошки построены - кой-какая статистика соответственно имеется.
-- VP992-RIPE | The girl opened her mouth, I opened my veins, | The girl opened her heart, I opened a door to another world... | (c) Tiamat '92, Clouds, "Undressed". =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- -------------------------------------------------------------------------- Victor Turovsky ======================== E-mail:vit@gu.net t.380-44-2444021 ======================== 73! de UT5ULQ VIT1-RIPE -------------------------------------------------------------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 28, 2005 at 11:23:50AM +0300, Vladimir A. Podgorny wrote:
On Thu, Jul 28, 2005 at 11:17:18AM +0300, VictorTurovsky wrote:
Я делал так как ты предлагаешь - те оставлял один ssh в transport input, но телнет продолжал работать.
Или ты предлагаешь в vty оставить только одну запись transport input ssh ?
Именно так. Из замечаний - несмотря на то, что у тебя может быть указан в конфиге privilege level 15, при заходе по ssh ты получаешь privilege level 0 и потом приходится делать enable. Как это бороть мы так и не нашли (хреново искали?).
У нас так все региональные кошки построены - кой-какая статистика соответственно имеется.
Полечилось! Просто на vty 5 15 сказал - transport input none. А на vty 0 4 transport input ssh Я как-то не обратил внимание сразу на какие vty заходил telnet. Всем спасибо!
-- VP992-RIPE | The girl opened her mouth, I opened my veins, | The girl opened her heart, I opened a door to another world... | (c) Tiamat '92, Clouds, "Undressed". =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- -------------------------------------------------------------------------- Victor Turovsky ======================== E-mail:vit@gu.net t.380-44-2444021 ======================== 73! de UT5ULQ VIT1-RIPE -------------------------------------------------------------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 28 Jul 2005, Alex V. Belinsky wrote:
On Thu, 28 Jul 2005, Vladimir A. Podgorny wrote:
On Thu, Jul 28, 2005 at 11:17:18AM +0300, VictorTurovsky wrote:
Я делал так как ты предлагаешь - те оставлял один ssh в transport input, но телнет продолжал работать.
Или ты предлагаешь в vty оставить только одну запись transport input ssh ?
Именно так. Из замечаний - несмотря на то, что у тебя может быть указан в конфиге privilege level 15, при заходе по ssh ты получаешь privilege level 0 и потом приходится делать enable. Как это бороть мы так и не нашли (хреново искали?).
Может чего-то в консерватории? У меня нормально, пускает с 15 сразу.
Проверил у себя - тоже пускает. sh ver в студию? мож глюк какого-то иоса? (когда-то, помнится, у меня сломались привеледж левелс и на телнете при обновлении иоса).
У нас так все региональные кошки построены - кой-какая статистика соответственно имеется.
-- VP992-RIPE | The girl opened her mouth, I opened my veins, | The girl opened her heart, I opened a door to another world... | (c) Tiamat '92, Clouds, "Undressed". =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- RAZ-UANIC RAZ-RIPE Technological Systems CJVC System Administrator =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 28, 2005 at 12:36:32PM +0300, Anton Turygin wrote:
Может чего-то в консерватории? У меня нормально, пускает с 15 сразу.
Проверил у себя - тоже пускает. sh ver в студию? мож глюк какого-то иоса? (когда-то, помнится, у меня сломались привеледж левелс и на телнете при обновлении иоса).
Таки version-specific - в достаточно новых версиях такой баги нет. -- VP992-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (4)
-
Alex V. Belinsky -
Anton Turygin -
VictorTurovsky -
Vladimir A. Podgorny