среда, 11 марта 2015 г.

Cisco: SSH сервер - отключение входа по паролю и keyboard interactive

Как вы знаете, просто добавить public key недостаточно. Остаются включенными методы входа tunneled password (password) и keyboard interactive.

Соответственно, к вам так и будут долбиться брутфорсеры (если циски торчат наружу).

Как отключить?

А вот так:


Войти в конфигурацию и набрать:

no ip ssh server authenticate user keyboard
no ip ssh server authenticate user password

Ну и сохранить конфигурацию, конечно.

Первоисточник (который надо курить до просветления) находится здесь.

PS. Команды приводятся для свежих iOS (15.x).