Вход через ssh

Smart коммутатор с 24 гигабитными портами и 4 комбинированными разъемами SFP
Ответить
sergeinik
Сообщения: 11
Зарегистрирован: 27 окт 2017, 11:40
Страна: Беларусь

Вход через ssh

Сообщение sergeinik » 05 май 2019, 19:44

При входе через telnet никаких проблем не возникает, при входе через ssh не могу включить режим config:


Goodwin
Модератор
Модератор
Сообщения: 3959
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вход через ssh

Сообщение Goodwin » 06 май 2019, 18:43

Это значит, что вы логинитесь в режиме User EXEC.
Чтобы получить доступ к конфиг, нужен режим Privileged EXEC Mode
Подробно разобрано в мануале.
https://static.tp-link.com/2018/201806/ ... 0G_CLI.pdf
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

sergeinik
Сообщения: 11
Зарегистрирован: 27 окт 2017, 11:40
Страна: Беларусь

Re: Вход через ssh

Сообщение sergeinik » 06 май 2019, 19:57

Goodwin писал(а):
06 май 2019, 18:43
Это значит, что вы логинитесь в режиме User EXEC.
Чтобы получить доступ к конфиг, нужен режим Privileged EXEC Mode
Подробно разобрано в мануале.
https://static.tp-link.com/2018/201806/ ... 0G_CLI.pdf
На прикрепленном скриншоте видно, что я без проблем захожу в Privileged EXEC Mode, но когда я набираю команду config в Privileged EXEC Mode, то он пишет мне Bad command. Повторюсь, что когда я использую telnet, то такой проблемы не наблюдается, я спокойно вхожу в Global Configuration Mode. Но мне нужно входить именно через ssh. В чем решение данного вопроса?

Boris
Сообщения: 409
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Вход через ssh

Сообщение Boris » 07 май 2019, 11:35

так ведь configure а не config
https://static.tp-link.com/2018/201806/ ... 0G_CLI.pdf
19 страница.
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

sergeinik
Сообщения: 11
Зарегистрирован: 27 окт 2017, 11:40
Страна: Беларусь

Re: Вход через ssh

Сообщение sergeinik » 07 май 2019, 13:54

Boris писал(а):
07 май 2019, 11:35
так ведь configure а не config
https://static.tp-link.com/2018/201806/ ... 0G_CLI.pdf
19 страница.
Вводил и config, и con, и configure, как это описано в мануале. В telnet все команды работают, в ssh - нет, причем на разных свитчах. Для убедительности еще один скриншот:



Просто для начала лучше попробовать, а потом писать.

Goodwin
Модератор
Модератор
Сообщения: 3959
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вход через ssh

Сообщение Goodwin » 07 май 2019, 19:36

Чудес не бывает.

Если на конфиг доступа нет, значит либо не включен комманд мод (у вас включен командой enable), либо у юзера, под которым вы логинитесь, недостаточно привилегий для этой команды. Надо внимательно читать мануал.
configure
DescriptionThe configure command is used to access Global Configuration Mode from Privileged EXEC Mode.
Command Mode
Privileged EXEC Mode
Privilege Requirement Only Admin, Operator and Power User level users have access to these commands.
Далее читаем про привилегии
Different privilege levels have access to specified commands, which is illustrated in the Privilege Requirement in each command.
The user name command is used to add a new user or modify the existed users’ information. To delete the existed users, please use no user namecommand. This command uses the symmetric encryption.
Syntax
user name name [ privilege admin | operator | power_user | user ] password { [ 0 ] password | 7 encrypted-password} no user name
nameParametername ——Type a name for
Privilege Requirement Only Admin level users have access to these commands.
Значит задать нужный тип привилегий можно только под админским аккаундом. Если вы там нахимичили что уже сами не можете разобраться, значит подключаемся консолью и сбросываем всё на дефолт.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

npopok
Сообщения: 146
Зарегистрирован: 24 ноя 2011, 14:05
Страна: Россия
Откуда: 123
Контактная информация:

Re: Вход через ssh

Сообщение npopok » 08 май 2019, 13:12

Прежде всего нет информации про прошивку, и конфиг не приложен. Я так и не понял, с какими правами вход происходит, есть ли пароль на enable.
Возможно, просто поможет дополнительно команда enable-admin.
Вообще доступные команды можно посмотреть, нажав "?" Что там показывает из возможных команд? (conf/config/configure неважно, можно набрать show ? и покажет доступные команды после show, или "c ?" и покажет доступные команды, начинающиеся на "c", если вариант один остаётся, то эта команда не применяется)
Если авторизация по radius'у проходит, то там отдельно настраивается telnet, ssh и enable для них. Если это всё через локального пользователя делается, то нужно уже на конкретной прошивке проверять, возможно, есть смысл обновиться. Я не встречал таких проблем, по крайней мере на последних прошивках.

Ну а так да. Можно просто сохранить конфиг, сбросить и проверить, что происходит на дефолте с админом. Есть такая же проблема или нет.
за плечами 3 года настройки tp-link'ов

sergeinik
Сообщения: 11
Зарегистрирован: 27 окт 2017, 11:40
Страна: Беларусь

Re: Вход через ssh

Сообщение sergeinik » 08 май 2019, 17:28

npopok писал(а):
08 май 2019, 13:12
Прежде всего нет информации про прошивку, и конфиг не приложен. Я так и не понял, с какими правами вход происходит, есть ли пароль на enable.
Возможно, просто поможет дополнительно команда enable-admin.
Вообще доступные команды можно посмотреть, нажав "?" Что там показывает из возможных команд? (conf/config/configure неважно, можно набрать show ? и покажет доступные команды после show, или "c ?" и покажет доступные команды, начинающиеся на "c", если вариант один остаётся, то эта команда не применяется)
Если авторизация по radius'у проходит, то там отдельно настраивается telnet, ssh и enable для них. Если это всё через локального пользователя делается, то нужно уже на конкретной прошивке проверять, возможно, есть смысл обновиться. Я не встречал таких проблем, по крайней мере на последних прошивках.

Ну а так да. Можно просто сохранить конфиг, сбросить и проверить, что происходит на дефолте с админом. Есть такая же проблема или нет.
Спасибо огромное, ваши советы помогли!

Ответить

Вернуться в «T1600G-28TS (TL-SG2424)»