jumpserver-管理网络设备-Cisco
一、设备配置SSH登录
1. 配置hostname和domain-name
R1(config)#hostname R1
R1(config)#ip domain-name jumpserver.org
2. 产生密钥,这里产生的是1024位的密钥,密钥长度范围为360-2048
R1(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: R1.frame.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable…
R1(config)#
3. 配置SSH的信息
配置所使用的SSH版本:
R1(config)#ip ssh version 2
配置SSH会话的超时时间:
R1(config)#ip ssh time-out 120
配置SSH认证的最大次数:
R1(config)#ip ssh authentication-retries 3
启用SSH和telnet认证:
R1(config)#line vty 0 4
R1(config-line)#transport input ssh telnet
R1(config-line)#login local //使用本地认证,登录时必须输入用户名和密码才可以,如果是no login,则不需要密码
4. 配置本地认证用户
R1(config)#username admin password admin123
5. ssh登录测试
二、添加资产,登录方式选择MAP,这里的用户名和密码是刚才设备上创建的。
三、登录设备
注:登录如果报paramiko.ssh_exception.SSHException: No existing session
解决:
/opt/jumpserver 目录下 vim connect.py在296行添加 allow_agent=False,look_for_keys=False
ssh.connect(host, port=port, username=username, password=password, compress=True, allow_agent=False,look_for_keys=False )
实时监控看不到密码
图片:G`(1)E363BX{QJ1KN[B@LBV.png
好文
页:
[1]