H3C v7里面telent登录设置密码的问题?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C v7里面telent登录设置密码的问题?相关的知识,希望对你有一定的参考价值。
set authentication password ?
hash Specify a hashtext password
simple Specify a plaintext password
set authentication password hash 123456
Invalid ciphertext password.
提示无效的ciphertext 密码?
password hash 后面要输入什么才有效呢?
进入console0口:
[H3C]user-interface aux 0(S)
修改验证模式:
[H3C-ui-aux0]authentication-mode password
设置aux0 口密码:
[H3C-ui-console0]set authentication password cipher | simple wisdom
进入VLAN1接口视图:
[H3C]interface Vlan-interface 1
为该接口设置IP:
[H3C-Vlan-interface1]ip address 172.16.99.100 255.255.255.0
[H3C-Vlan-interface1]ip address 172.16.99.100 24
进入vty 0 4接口: 参考技术A
password hash后需要跟的是哈希值
如password simple test后,dis cu 检查配置可以看到刚才的配置为
#
local-user test class manage
password hash $h$6$gb1gTysxRCt9KrBr$lZdG/aPNSKlVBtgmCvkw5Aehqi1vcWQFLQVvq27Yi/MrECs5pOxjPlxkCvHvlAiO3YDcpqf/uXr0piwVlazXiA==
service-type telnet
authorization-attribute user-role network-operator
#
如果你要重新配置密码,而刚好知道密码的hash(哈希)值,可以直接使用命令password hash hash值设置。如password hash $h$6$gb1gTysxRCt9KrBr$lZdG/aPNSKlVBtgmCvkw5Aehqi1vcWQFLQVvq27Yi/MrECs5pOxjPlxkCvHvlAiO3YDcpqf/uXr0piwVlazXiA==其结果和password simple test相同,test的hash就是$h$6$gb1gTysxRCt9KrBr$lZdG/aPNSKlVBtgmCvkw5Aehqi1vcWQFLQVvq27Yi/MrECs5pOxjPlxkCvHvlAiO3YDcpqf/uXr0piwVlazXiA==
什么是hash值可以查看百度百科。
参考技术B 你先用super password simple 1234 这样的方式配置,配完你查看一下就是hash码,你可以把看到的hash码复制到 super password hash ********就行了。eNSP——通过Telent登录系统
我们先介绍一下Telent是干啥的:
Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台 设备都连接一一个用户终端进行本地配置,可以通过Telnet方式在一台设备.上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Telnet方式实现对网络中设备的远程维护,极大地提高了用户操作的灵活性。
这个课题可以模拟一下场景:
公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区
与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相
连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管
理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进
行配置和管理,普通用户仅能监控设备。
开始:
我们现在来建一下拓扑图
1.基本配置
我们配置一下相关信息
配置完,我们ping一下看看能不能ping通(另外俩同理)
2.配置Telnet的密码验证
接下来我们在R1上配置Telnet验证方式为密码验证方式,密码为qiyuan(自己起),并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码。(命令看图片)
在用户设别R2和R3上使用Telnet连接R1
这样我们就连接好了,可以去R1看一下
3.配置Telnet区分不同用户的权限
接下来我们要给不同的用户设置不同的权限,普通用户监控权限,网络管理员配置和管理权限(默认情况下vty用户级别为0,进不去系统界面)
在R1上配置Telent用户级别为1(监控级),普通用户仅使用密码登录,只能使用display 等命令监控设备
我们将R2模拟能普通用户设备,测试到R1的Telnet的连接。可以发现进不去系统视图,因为我们设置的权限不够
下面我们将vtf用户界面认证模式改为AAA认证,这样才能使用本地用户名和密码进行认证(默认情况下,设备的AAA服务是开启的,所以只需要管理员在本地配置相应的用户名和密码就行)
qiyuan是我的用户名,密码是 123,用户级别设为3级
然后配置该用户的接入类型为Telnet
进入VTF用户界面视图,将认证模式改为aaa
这样就好了,我们去R3测试一下
这样我们就弄好了,我们可以用 system view命令进入系统视图了
以上是关于H3C v7里面telent登录设置密码的问题?的主要内容,如果未能解决你的问题,请参考以下文章