如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

在网络设备管理中,保持设备的安全性是至关重要的,所以console密码是必须设置的,绝对不能偷懒。

但是,如果习惯不好,或者离职时交接不好,就会导致密码丢失,此时想要修改网络设置的配置就麻烦了。

如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

本文以华为交换机为例,讲解如何安全地重置密码,不丢失配置,并且开启SSH远程登录,以便维护。

1. 重置密码而不丢失配置

重置华为交换机的密码通常需要在没有密码的情况下访问设备,为了不丢失现有配置,我们可以采取特定的步骤来仅重置密码——通过BootROM/BootLoad清除Console口登录密码。

步骤1:电脑上准备好软件,我习惯用SecureCRT,端口速率一般为9600,如果无法通讯,可以尝试115200,然后console调试线连接到交换机的console口。

如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

步骤2: 关闭交换机电源,然后重新开启,在系统启动初期按下`Ctrl+B`或`Ctrl+E`(根据设备型号而定),输入BootLoad密码后进入BootROM菜单。

注意,此处的密码仅指bootload密码,与console密码不是一回事:

   V200R019C00及之前版本,Bootloader缺省密码为Admin@huawei.com。

   V200R005C20及之后版本,Bootloader缺省密码为空,无需输入。

如果你的前任IT修改过这个密码,没有交到你手里,那也不是没办法了,按以下步骤操作即可:

在BootROM菜单中,选择”Modify BootROM password”或类似选项,然后设置新的BootROM密码,保存并重启。

步骤3:在BootLoad主菜单下选择“Clear password for console user”,清除Console口登录密码。

如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

步骤4:根据设备的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”,启动设备。

步骤5:设置console密码,经过以上步骤,设置启动后,无需密码直接登录,显然不太安全,所以要设置console密码:

User-interface con 0

Authentication-mode password

Set authentication password cipher yourpassword

save

如何在华为交换机上重置密码而不丢失配置?如何配置SSH远程登录?

2. 配置SSH登录

启用SSH登录可以提高安全性,因为SSH提供了加密的网络通信,相较于telnet更为安全。

配置步骤:

步骤1: rsa local-key-pair create *生成RSA密钥。

步骤2: ssh server enable *启用SSH服务

步骤3: local-user [用户名] password irreversible-cipher [密码] *创建用户名及配置密码

步骤4: local-user [用户名] service-type ssh *配置用户SSH远程登录权限

步骤5: local-user user privilege level 15 *配置用户权限级别

步骤6:user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

步骤7:V200R020C00及之后版本,还需要配置ssh源接口才行:

ssh server-source all-interface

总结

通过上述步骤,您可以安全地重置华为交换机的密码而不丢失配置,并成功配置SSH登录,从而增强设备的安全性和管理的便捷性。

值得注意的是,我们还需要定期更新密码并检查安全配置,以确保网络环境的稳定性和安全性。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/11736

(0)
凯影的头像凯影
上一篇 2024年5月16日 下午3:21
下一篇 2024年5月17日 下午3:27

相关推荐

  • Cisco防火墙HA实例

    实验环境:2台ASA5508防火墙,组建HA使得一台作为主防火墙Active,另外一台平时作为standby作为备用防火墙。防火墙有3个端口,         gi 1/1 端口为outside出口   gi1/2 端口为inside进口 gi 1/3 端口为两台防火墙互连接口 实验目的:使得两台防火墙互为主备,平时只有一台工作,另一台作为热备在线。等主防火…

    2024年6月19日
    29900
  • Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook

    配置桥接网卡,使Proxmox VE(PVE)可以同时创建NAT虚拟机和独立IP虚拟机,同时可以使用脚本映射NAT虚拟机的端口到外网。 1、开启ipv4、ipv6转发 文件最后加入如下配置 2、 配置Proxmox VE网卡文件信息 新增一个vmbr172网桥,并设置流量转发 重启 3、 搭建DHCP服务器 4、 内外网端口映射转发 Pv4是经过内网转发的,…

    2023年8月2日
    2.9K00
  • 华为交换机恢复出厂设置的方法

    常用的三种恢复出厂配置的方法:长按PNP键恢复出厂配置、一键式恢复出厂配置,以及通过清空配置文件来恢复出厂配置。 1、长按PNP键恢复出厂配置 对于支持PNP键的设备,用户可通过长按(6秒以上)PNP键,使设备恢复出厂配置并自动重新启动。PNP键如下图所示。 2、一键式恢复出厂配置 在用户视图下,执行命令reset factory-configuration…

    2023年5月8日
    74500
  • 常用华为网络设备display命令合辑,真香!

    下午好,我的网工朋友。 今天给你做了个命令整合,华为设备提供了多条display命令用于查看硬件部件、接口及软件的状态信息。 通常这些状态信息可以为用户故障处理提供定位思路。 01 常用的故障信息搜集命令 信息项 使用命令 使用说明 基本信息 display diagnostic-information 此命令主要用于系统基本信息的收集,集合了多条常用dis…

    2024年1月15日
    36300
  • 深入浅出TCP中的SYN-Cookies

    SYN Flood 攻击 TCP连接建立时,客户端通过发送SYN报文发起向处于监听状态的服务器发起连接,服务器为该连接分配一定的资源,并发送SYN+ACK报文。对服务器来说,此时该连接的状态称为半连接(Half-Open),而当其之后收到客户端回复的ACK报文后,连接才算建立完成。在这个过程中,如果服务器一直没有收到ACK报文(比如在链路中丢失了),服务器会…

    2023年7月29日
    42500

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信