H3C v7里面telent登录设置密码的问题?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C v7里面telent登录设置密码的问题?相关的知识,希望对你有一定的参考价值。

set authentication password ?
hash Specify a hashtext password
simple Specify a plaintext password

set authentication password hash 123456
Invalid ciphertext password.
提示无效的ciphertext 密码?

password hash 后面要输入什么才有效呢?

H3C交换机设置TELNET登陆流程:
  进入console0口:

  [H3C]user-interface aux 0(S)
  修改验证模式:
  [H3C-ui-aux0]authentication-mode password
  设置aux0 口密码:
  [H3C-ui-console0]set authentication password cipher | simple wisdom
  进入VLAN1接口视图:
  [H3C]interface Vlan-interface 1
  为该接口设置IP:
  [H3C-Vlan-interface1]ip address 172.16.99.100 255.255.255.0
  [H3C-Vlan-interface1]ip address 172.16.99.100 24
  进入vty 0 4接口:
参考技术A

password hash后需要跟的是哈希值

如password simple test后,dis cu 检查配置可以看到刚才的配置为

#

local-user test class manage

password hash $h$6$gb1gTysxRCt9KrBr$lZdG/aPNSKlVBtgmCvkw5Aehqi1vcWQFLQVvq27Yi/MrECs5pOxjPlxkCvHvlAiO3YDcpqf/uXr0piwVlazXiA==

service-type telnet

authorization-attribute user-role network-operator

#

如果你要重新配置密码,而刚好知道密码的hash(哈希)值,可以直接使用命令password hash hash值设置。如password hash $h$6$gb1gTysxRCt9KrBr$lZdG/aPNSKlVBtgmCvkw5Aehqi1vcWQFLQVvq27Yi/MrECs5pOxjPlxkCvHvlAiO3YDcpqf/uXr0piwVlazXiA==其结果和password simple test相同,test的hash就是$h$6$gb1gTysxRCt9KrBr$lZdG/aPNSKlVBtgmCvkw5Aehqi1vcWQFLQVvq27Yi/MrECs5pOxjPlxkCvHvlAiO3YDcpqf/uXr0piwVlazXiA==

什么是hash值可以查看百度百科。

参考技术B 你先用super password simple 1234 这样的方式配置,配完你查看一下就是hash码,你可以把看到的hash码复制到 super password hash ********就行了。

eNSP——通过Telent登录系统

我们先介绍一下Telent是干啥的:

Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台 设备都连接一一个用户终端进行本地配置,可以通过Telnet方式在一台设备.上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Telnet方式实现对网络中设备的远程维护,极大地提高了用户操作的灵活性。

这个课题可以模拟一下场景:

公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区 
与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相 
连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管 
理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进 
行配置和管理,普通用户仅能监控设备。

 

开始:

我们现在来建一下拓扑图

技术图片

 

 1.基本配置

 

 

我们配置一下相关信息

技术图片

 

 

 技术图片

 

 技术图片

 

 技术图片

 

 配置完,我们ping一下看看能不能ping通(另外俩同理)

技术图片

 

 

2.配置Telnet的密码验证

接下来我们在R1上配置Telnet验证方式为密码验证方式,密码为qiyuan(自己起),并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码。(命令看图片)

 技术图片

 

在用户设别R2和R3上使用Telnet连接R1

技术图片

 

技术图片

 

 

 这样我们就连接好了,可以去R1看一下

技术图片

 

 

3.配置Telnet区分不同用户的权限

接下来我们要给不同的用户设置不同的权限,普通用户监控权限,网络管理员配置和管理权限(默认情况下vty用户级别为0,进不去系统界面)

在R1上配置Telent用户级别为1(监控级),普通用户仅使用密码登录,只能使用display 等命令监控设备

技术图片

 

 

 我们将R2模拟能普通用户设备,测试到R1的Telnet的连接。可以发现进不去系统视图,因为我们设置的权限不够

技术图片

 

 

下面我们将vtf用户界面认证模式改为AAA认证,这样才能使用本地用户名和密码进行认证(默认情况下,设备的AAA服务是开启的,所以只需要管理员在本地配置相应的用户名和密码就行)

技术图片

 

 qiyuan是我的用户名,密码是 123,用户级别设为3级

 

 

然后配置该用户的接入类型为Telnet

技术图片

进入VTF用户界面视图,将认证模式改为aaa

技术图片

 

 这样就好了,我们去R3测试一下

 

技术图片

 

 

这样我们就弄好了,我们可以用 system view命令进入系统视图了

 

 

 

以上是关于H3C v7里面telent登录设置密码的问题?的主要内容,如果未能解决你的问题,请参考以下文章

锐捷——Telent登录时使用 用户名及密码登陆路由器

锐捷——Telent登录时使用 用户名及密码登陆路由器

锐捷——Telent登录时使用 用户名及密码登陆路由器

锐捷——Telent登录时使用 用户名及密码登陆路由器

H3C交换机密码设置教程

如何给h3c设置telnet账号密码