Страница 1 из 1

Вход через ssh

Добавлено: 05 май 2019, 19:44
sergeinik
При входе через telnet никаких проблем не возникает, при входе через ssh не могу включить режим config:


Re: Вход через ssh

Добавлено: 06 май 2019, 18:43
Goodwin
Это значит, что вы логинитесь в режиме User EXEC.
Чтобы получить доступ к конфиг, нужен режим Privileged EXEC Mode
Подробно разобрано в мануале.
https://static.tp-link.com/2018/201806/ ... 0G_CLI.pdf

Re: Вход через ssh

Добавлено: 06 май 2019, 19:57
sergeinik
Goodwin писал(а):
06 май 2019, 18:43
Это значит, что вы логинитесь в режиме User EXEC.
Чтобы получить доступ к конфиг, нужен режим Privileged EXEC Mode
Подробно разобрано в мануале.
https://static.tp-link.com/2018/201806/ ... 0G_CLI.pdf
На прикрепленном скриншоте видно, что я без проблем захожу в Privileged EXEC Mode, но когда я набираю команду config в Privileged EXEC Mode, то он пишет мне Bad command. Повторюсь, что когда я использую telnet, то такой проблемы не наблюдается, я спокойно вхожу в Global Configuration Mode. Но мне нужно входить именно через ssh. В чем решение данного вопроса?

Re: Вход через ssh

Добавлено: 07 май 2019, 11:35
Boris
так ведь configure а не config
https://static.tp-link.com/2018/201806/ ... 0G_CLI.pdf
19 страница.

Re: Вход через ssh

Добавлено: 07 май 2019, 13:54
sergeinik
Boris писал(а):
07 май 2019, 11:35
так ведь configure а не config
https://static.tp-link.com/2018/201806/ ... 0G_CLI.pdf
19 страница.
Вводил и config, и con, и configure, как это описано в мануале. В telnet все команды работают, в ssh - нет, причем на разных свитчах. Для убедительности еще один скриншот:



Просто для начала лучше попробовать, а потом писать.

Re: Вход через ssh

Добавлено: 07 май 2019, 19:36
Goodwin
Чудес не бывает.

Если на конфиг доступа нет, значит либо не включен комманд мод (у вас включен командой enable), либо у юзера, под которым вы логинитесь, недостаточно привилегий для этой команды. Надо внимательно читать мануал.
configure
DescriptionThe configure command is used to access Global Configuration Mode from Privileged EXEC Mode.
Command Mode
Privileged EXEC Mode
Privilege Requirement Only Admin, Operator and Power User level users have access to these commands.
Далее читаем про привилегии
Different privilege levels have access to specified commands, which is illustrated in the Privilege Requirement in each command.
The user name command is used to add a new user or modify the existed users’ information. To delete the existed users, please use no user namecommand. This command uses the symmetric encryption.
Syntax
user name name [ privilege admin | operator | power_user | user ] password { [ 0 ] password | 7 encrypted-password} no user name
nameParametername ——Type a name for
Privilege Requirement Only Admin level users have access to these commands.
Значит задать нужный тип привилегий можно только под админским аккаундом. Если вы там нахимичили что уже сами не можете разобраться, значит подключаемся консолью и сбросываем всё на дефолт.

Re: Вход через ssh

Добавлено: 08 май 2019, 13:12
npopok
Прежде всего нет информации про прошивку, и конфиг не приложен. Я так и не понял, с какими правами вход происходит, есть ли пароль на enable.
Возможно, просто поможет дополнительно команда enable-admin.
Вообще доступные команды можно посмотреть, нажав "?" Что там показывает из возможных команд? (conf/config/configure неважно, можно набрать show ? и покажет доступные команды после show, или "c ?" и покажет доступные команды, начинающиеся на "c", если вариант один остаётся, то эта команда не применяется)
Если авторизация по radius'у проходит, то там отдельно настраивается telnet, ssh и enable для них. Если это всё через локального пользователя делается, то нужно уже на конкретной прошивке проверять, возможно, есть смысл обновиться. Я не встречал таких проблем, по крайней мере на последних прошивках.

Ну а так да. Можно просто сохранить конфиг, сбросить и проверить, что происходит на дефолте с админом. Есть такая же проблема или нет.

Re: Вход через ssh

Добавлено: 08 май 2019, 17:28
sergeinik
npopok писал(а):
08 май 2019, 13:12
Прежде всего нет информации про прошивку, и конфиг не приложен. Я так и не понял, с какими правами вход происходит, есть ли пароль на enable.
Возможно, просто поможет дополнительно команда enable-admin.
Вообще доступные команды можно посмотреть, нажав "?" Что там показывает из возможных команд? (conf/config/configure неважно, можно набрать show ? и покажет доступные команды после show, или "c ?" и покажет доступные команды, начинающиеся на "c", если вариант один остаётся, то эта команда не применяется)
Если авторизация по radius'у проходит, то там отдельно настраивается telnet, ssh и enable для них. Если это всё через локального пользователя делается, то нужно уже на конкретной прошивке проверять, возможно, есть смысл обновиться. Я не встречал таких проблем, по крайней мере на последних прошивках.

Ну а так да. Можно просто сохранить конфиг, сбросить и проверить, что происходит на дефолте с админом. Есть такая же проблема или нет.
Спасибо огромное, ваши советы помогли!