如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

在网络设备管理中,保持设备的安全性是至关重要的,所以console密码是必须设置的,绝对不能偷懒。

但是,如果习惯不好,或者离职时交接不好,就会导致密码丢失,此时想要修改网络设置的配置就麻烦了。

如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

本文以华为交换机为例,讲解如何安全地重置密码,不丢失配置,并且开启SSH远程登录,以便维护。

1. 重置密码而不丢失配置

重置华为交换机的密码通常需要在没有密码的情况下访问设备,为了不丢失现有配置,我们可以采取特定的步骤来仅重置密码——通过BootROM/BootLoad清除Console口登录密码。

步骤1:电脑上准备好软件,我习惯用SecureCRT,端口速率一般为9600,如果无法通讯,可以尝试115200,然后console调试线连接到交换机的console口。

如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

步骤2: 关闭交换机电源,然后重新开启,在系统启动初期按下`Ctrl+B`或`Ctrl+E`(根据设备型号而定),输入BootLoad密码后进入BootROM菜单。

注意,此处的密码仅指bootload密码,与console密码不是一回事:

   V200R019C00及之前版本,Bootloader缺省密码为Admin@huawei.com。

   V200R005C20及之后版本,Bootloader缺省密码为空,无需输入。

如果你的前任IT修改过这个密码,没有交到你手里,那也不是没办法了,按以下步骤操作即可:

在BootROM菜单中,选择”Modify BootROM password”或类似选项,然后设置新的BootROM密码,保存并重启。

步骤3:在BootLoad主菜单下选择“Clear password for console user”,清除Console口登录密码。

如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

步骤4:根据设备的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”,启动设备。

步骤5:设置console密码,经过以上步骤,设置启动后,无需密码直接登录,显然不太安全,所以要设置console密码:

User-interface con 0

Authentication-mode password

Set authentication password cipher yourpassword

save

如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

2. 配置SSH登录

启用SSH登录可以提高安全性,因为SSH提供了加密的网络通信,相较于telnet更为安全。

配置步骤:

步骤1: rsa local-key-pair create *生成RSA密钥。

步骤2: ssh server enable *启用SSH服务

步骤3: local-user [用户名] password irreversible-cipher [密码] *创建用户名及配置密码

步骤4: local-user [用户名] service-type ssh *配置用户SSH远程登录权限

步骤5: local-user user privilege level 15 *配置用户权限级别

步骤6:user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

步骤7:V200R020C00及之后版本,还需要配置ssh源接口才行:

ssh server-source all-interface

总结

通过上述步骤,您可以安全地重置华为交换机的密码而不丢失配置,并成功配置SSH登录,从而增强设备的安全性和管理的便捷性。

值得注意的是,我们还需要定期更新密码并检查安全配置,以确保网络环境的稳定性和安全性。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/11736

(0)
凯影的头像凯影
上一篇 2024年5月16日 下午3:21
下一篇 2024年5月17日 下午3:27

相关推荐

  • 路由表详解

    1、路由表图解 2、路由表参数详解 1)destination/mask:表示此路由的目的网络地址与网络掩码。将目的地址和子网掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如:目的地址为1.1.1.1,掩码为255.255.255.0的主机或路由器所在网段的地址为1.1.1.0。 2)Proto(Protocol):该路由的协议类型,也即路由器是通…

    2024年6月21日
    2.3K00
  • GoAccess – 实时 Apache 和 Nginx 日志分析工具

    一、使用yum方式安装goaccess1.2 操作系统环境 1.1、安装使用yum源 首先安装epel的yum源,否则系统中没有goaccess的包 1.2、安装依赖包 1.3、安装goaccess 1.4、调整goaccess配置 使用yum安装的goaccess,默认配置文件是在/etc/goaccess.conf 1.5、调整nginx.conf配置 …

    2023年9月14日
    1.6K00
  • 企业如何做好业务监控​?

    大部分企业都会做基础设施监控,觉得做好基础设施监控就可以解决大部分问题。至于业务方面监控,等有人来说了再处理就行。殊不知这种想法会有诸多隐患。 为什么要做业务监控? 通常情况下,大部分企业都会做基础设施监控,觉得做好基础设施监控就可以解决大部分问题。至于业务方面监控,等有人来说了再处理就行。殊不知这种想法会有诸多隐患: 1、运维比业务部门经常晚发现业务有问题…

    2023年12月6日
    1.5K00
  • Nginx一网打尽:动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化…

    引言 早期的业务都是基于单体节点部署,由于前期访问流量不大,因此单体结构也可满足需求,但随着业务增长,流量也越来越大,那么最终单台服务器受到的访问压力也会逐步增高。时间一长,单台服务器性能无法跟上业务增长,就会造成线上频繁宕机的现象发生,最终导致系统瘫痪无法继续处理用户的请求。 ❝ 从上面的描述中,主要存在两个问题:①单体结构的部署方式无法承载日益增长的业务…

    2023年3月16日
    1.6K00
  • 交换机密码忘了,肿么办?

    作为网络工程师,还要记住网络设备的密码。举个栗子,交换机有 BOOT 密码、Console 口密码、Telnet 密码、SSH 密码和 Web 登录密码。假如忘记了交换机的某个密码,该肿么办呢? 1、忘记 Web 登录密码 如果忘记了 Web 登录密码,可以通过 Console 口、Telnet 或 SSH 登录交换机,设置新的 Web 登录密码。比如:We…

    2023年12月14日
    1.8K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信