路由交换设备-本地\远程密码详细配置

华三

本地登录

1.只输入password即可

[SW]user-interface aux 0   #进入用户界面视图

[SW-line-aux0]authentication-mode password   #设置认证方式为密码验证方式

[SW-line-aux0]set authentication password simple h3c   #设置登陆验证的password为明文密码“h3c”

[SW-line-aux0]user-role network-admin #配置登陆用户的级别为管理员权限

2.输入username和password才可登陆

[SW]user-interface aux 0   #进入用户界面视图

[SW-ui-aux0] authentication-mode scheme   #配置本地用户名和口令认证

[SW-ui-aux0] set authentication password simple h3c   #设置登陆验证的password为明文密码”h3c”

[SW]local-user h3c #配置本地TELNET用户，用户名为”h3c”

[SW-user-hua3]password simple h3c #密码为”h3c”

[SW-user-hua3]service-type telnet level 3 #权限为最高级别3(缺省为级别1)

远程登陆

1.只输入password即可

[SW]telnet server enable   #开启telnet服务

[SW]user-interface vty 0 4   #进入用户界面视图

[SW-ui-vty0-4]protocol inbound telnet   #选择登录方式为telnet

[SW-ui-vty0-4]authentication-mode password   #设置认证方式为密码验证方式

[SW-ui-vty0-4]set authentication password simple hua3   #设置登陆验证的password为明文密码”hua3”

[SW-ui-vty0-4]user privilege level 3   #配置登陆用户的级别为最高级别3(缺省为级别1)

2.输入username和password才可登陆

[SW]telnet server enable   #开启telnet服务

[SW]user-interface vty 0 4   #进入用户界面视图

[SW-ui-vty0-4]authentication-mode scheme   #配置远端用户名和口令认证

[SW-ui-vty0-4]user-role network-admin 设置用户权限  network-admin 为最高权限

[SW-ui-vty0-4]protocol inbound telnet   #选择登录方式为telnet

[SW]local-user hua3   #配置本地TELNET用户，用户名为”hua3”

[SW-user-hua3]password simple hua3   #密码为”hua3”

[SW-user-hua3]authorization-attribute user-role network-admin 设置用户权限  network-admin 为最高权限

[SW-user-hua3]service-type telnet level 3   #权限为最高级别3(缺省为级别1)

注：上述命令为v5修改权限，v7修改如：[SW-user-hua3]authorization-attribute user-role level-3

[SW-user-hua3]service-type telnet   #服务类型为telnet

华为

1.本地登陆

system-view 进入系统视图

[huawei]user-interface console 0 #进入console控制台

[huawei-ui-console0]authenticcation-mode password #验证配置密码为password(路由器配置会显示直接配置密码)

[huawei-ui-console0]set authentication password cipher huawei #设置密码为huawei

2.远程登陆

配置VTY用户界面级别:

[Huawei]telnet server enable   #开启telnet服务

[Huawei]user-interface vty 0 14            #进入VTY用户界面视图

[Huawei-ui-vty0-14]protocol inbound telnet            //配置telnet协议

[Huawei-ui-vty0-14]user privilege level 15  #配置VTY用户界面的用户级别为15级（最高级）

配置VTY用户界面登录验证方式:

[Huawei]user-interface vty 0 14            #进入VTY用户界面视图

[Huawei-ui-vty0-14]authentication-mode aaa   #配置验证方式为AAA模式

用户验证方式:

Password验证:只需输入密码

AAA验证:需输入用户名/密码

配置AAA验证模式的用户名/密码(前提是配置验证方式为AAA模式)

[Huawei]aaa                              #进入AAA视图

[Huawei-aaa]local-user admin password cipher [email protected]    #创建本地用户admin,密码为[email protected],cipher表示配置的密码将以密文形式保存在配置文件中。（irreversible-cipher安全性更高）

[Huawei-aaa]local-user admin service-type telnet          #将创建的用户的接入类型设置为Telnet

ssh配置命令--huawei--详细

rsa local-key pair create

不用设置用户名密码 要设置长度

user vty 0 4

authentication-mode aaa

protocol inbound ssh ---只有ssh流量可以进入

aaa

local-user admin service-type ssh

local-user admin service-type sshvpn

要敲入

standby

static-cr-lsp

stelnet server enable

---让其成为ssh服务器

连接方

ssh client first-time enable

连接ssh要在特权模式

stelnet  12.1.1.2

思科

本地登陆

enable password cisco 明文密码

enable secret cisco  密文密码

console 登陆

SW2(config)

#line console 0

SW2(config-line)#password cisco

SW2(config-line)#login //启用密码认证，默认没有，需要加上去

SW2(config-line)#login local //本地开启用户认证

SW2(config)username xiao password fan //创建本地用户

SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式

说明---对用户的权限定义0-15级，最高为15，任何命令都可操作

SW2(config)service password-encryption //明文密码加密

SW2(config)#line vty 0 4

SW2(config-line)#password telnetcisco

SW2(config-line)#login //默认就有

SW2(config-line)#login local //开启本地用户认证，使用本地用户数据库

SW2(config-line)no login //不需要密码就可登陆

telnet登入交换机或路由器，若不设置line vty密码，则默认客户端不能远程访问到设备

ctrl + shift + 6一起松开再按X即退出

show users/who  查看当前有哪些用户存在，console段是自己登陆到别的设备，vty段是别人登录到自己这端，*代表自己登陆用的line

show sessions   显示当前所有会话

show line   显示当前所有线路，*代表有用户在线的line

R#disconnect 2  断开由自己建立的会话2

R#clear line 3  关闭别的设备登录到自己的会话3

ssh登入设备：只能以username和password登入

设备端做配置：

ip domain name cisco #设置交换机domain

crypto key generate 生成密钥

ip ssh version[1/2] 配置SSH的版本号

hostname cisco    //要有domain name和hostname

username cisco password cisco

在vty下：

login local

transport input ssh  //只允许以ssh方式登入，telnet时抓包可以看到用户和密码，ssh采用非对称加密技术，比telnet安全

登入端登入命令：ssh -l cisco 3.3.3.3

ssh配置命令--cisco--详细

hostname r1

ip domain-name cisco.com

crypto key generate rsa ---4096(默认512)

username admin privilege 15 password cisco

line vty 0 15 

login

login local

traceport input ssh  ---只有ssh流量可以进入

ip ssh cver

ip ssh version 2

特权连接：ssh -v 2 -l admin 12.1.1.2 ----输入密码