初试锐捷交换机不同登录方式的密码设置
背景
笔者想要通过Python脚本批量获取工作环境中千余台交换设备的消息,但是目前的生产环境中存在不同厂家的网络设备(锐捷居多,华为、华三其次);且即便同厂家的不同型号、版本设备针对Telnet也做了不同配置,如锐捷的部分设备依靠用户名与密码完成Telnet,还有部分设备依靠密码与二级密码完成Telnet登陆。笔者需要知道这些登录方式具体与哪些配置命令相关。
连通性配置
以锐捷S2952G-E为例,版本为RGOS 10.4(2b12)p6 Release(196987)。
Ruijie#con
Enter configuration commands, one per line. End with CNTL/Z.
Ruijie(config)#no logging consol
//关闭console口日志,生产环境中请谨慎
Ruijie(config)#int vlan 1
Ruijie(config-if-VLAN 1)#ip add 1.1.1.1 255.255.255.0
//设置vlanif地址作为管理地址,笔者电脑网卡设置ip地址为1.1.1.2/24,以便Telnet设备设置VTY 密码+Enable密码登录
配置:(在Console接口上配置)
Ruijie#con
Enter configuration commands, one per line. End with CNTL/Z.
Ruijie(config)#line vty 0 4 //设置能够同时远程该台设备的人数,0-4,共5个
Ruijie(config-line)#login //需要输入密码才能Telnet该设备
Login disabled on line 1, until 'password' is set.
Login disabled on line 2, until 'password' is set.
Login disabled on line 3, until 'password' is set.
Login disabled on line 4, until 'password' is set.
Login disabled on line 5, until 'password' is set.
Ruijie(config-line)#password line-vty-123
Ruijie(config-line)#exi
Ruijie(config)#enable password enable-123测试:(新开一个终端进行Telnet 1.1.1.1)
User Access VerificationPassword:(不显示,这里输入的是line-vty-123)Ruijie>enablePassword:(不显示,这里输入的是enable-123)
Ruijie#设置用户名+用户名密码登录
注,笔者当前的配置在原有配置上进行。
配置:(在Console接口上配置)
Ruijie#con
Enter configuration commands, one per line. End with CNTL/Z.
Ruijie(config)#username ruijie privilege 15 password ruijie
//设置用户名与密码
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login ?local Local password checking<cr> Ruijie(config-line)#login local
//启用“用户名+密码”的认证方式
Ruijie(config-line)#exi测试:(新开一个终端进行Telnet 1.1.1.1)
User Access VerificationUsername:ruijie
Password:(不显示,这里输入的是ruijie)查看当前相关配置:
vlan 1
!
username admin password admin
username admin privilege 15
username ruijie password ruijie
username ruijie privilege 15
no service password-encryption
!
no logging console
enable service web-server http
enable service web-server https
!
interface VLAN 1no ip proxy-arpip address 1.1.1.1 255.255.255.0
!
line con 0
line vty 0 4login local //local认证的话,则无需输入line vty密码password line-vty-123
!配置中默认存在username admin password admin,且username admin privilege 15(最高等级),故在Telnet设备时只用输入用户名及对应密码即可。
关于加密密码的不同等级
在设置enable密码时:
Ruijie(config)#enable secret ?0 Specifies an UNENCRYPTED password will follow5 Specifies an ENCRYPTED secret will followLINE The UNENCRYPTED (cleartext) 'enable' passwordlevel Set exec level password注,如果命令为enable secret,无论选择哪种等级,show run时显示密码一定为密文。
| 0 | 输入时的密码串为明文,如“ruijie” |
| 5 |
输入时的密码串为使用MD5方式加密后的字符串 (如enable secret 5 $1$76jh$8yFypsvuqtx41Ar2) |
| LINE | 清除加密密码 |
当然了,enable secret 5 enable-123后,在Show Run命令时也是以密文显示的,做配置时输入明文也没有问题。
在设置用户名密码时:
Ruijie#con
Enter configuration commands, one per line. End with CNTL/Z.
Ruijie(config)#no username admin //删除用户“admin”Ruijie(config)#username ruijie privilege ?<0-15> User privilege level (default value: 1)Ruijie(config)#username ruijie privilege 15 ?nopassword No password is required for the user to log in //该用户远程登录时无需密码password Specify the password for the userpermission Grant permission on files or dirsreject Reject some user behavior<cr> Ruijie(config)#username ruijie privilege 15 password ?0 Specifies an UNENCRYPTED password will follow7 Specifies a HIDDEN password will followLINE The UNENCRYPTED (cleartext) user password| 0 | 输入时的密码串为明文,如“ruijie” |
| 7 |
输入时的密码串为使用私有算法加密后的字符串 (如username admin pri 15 password 7 0058354a493e1d) |
| LINE | 清除加密密码 |
0058354a493e1d其实就是“ruijie”,在show run后我们只能看到username admin pri 15 password 7 0058354a493e1d,实际上在远程登录时,我们输入密码“ruijie”就可以成功远程设备,且该密码一直以此方式显示,与是否使能password-encryption无关。
关于Service Password-encryption
①
以用户名+密码(username ruijie privilege 15 password ruijie)为例
在使能password-encryption(service password-encryption) 时
| password等级 | show run时密码表现形式 |
| 0 | username ruijie password 7 0058354a493e1d(密文) |
| 7 | username ruijie password 7 0058354a493e1d(密文) |
| LINE | username ruijie password 7 050a1337092610(密文) |
在去使能password-encryption(no service password-encryption) 时
| password等级 | show run时密码表现形式 |
| 0 | username ruijie password ruijie(明文) |
| 7 | username ruijie password ruijie(明文) |
| LINE | username ruijie password ruijie(明文) |
②
在设置enable密码时,只要enable secret xxxxxxxx,密码在show run后都以密文显示。
初试锐捷交换机不同登录方式的密码设置相关推荐
- 锐捷交换机配置登录信息
version S6120_RGOS 12.1(2)B0102 hostname s6120conf terminal ##创建用户名和密码 权限是15 最大 username admin privi ...
- 三层交换机如何封装trunk_锐捷交换机常用配置命令汇总
前面我们给大家汇总了华为.华三交换机的配置命令,都是非常适合小项目的,当然碰到大型的网络工程,还是需要厂家的专业人才来做.今天再给大家分享一下锐捷交换机的配置命令,这样国内三大家就全部都有了,学习一些 ...
- 绝了!华为、H3C、锐捷交换机配置命令大全
华为交换机基础配置命令 常用命令视图 常用视图名称 进入视图 视图功能 用户视图 用户从终端成功登录至设备即进入用户视图,在屏幕上显示:<HUAWEI 在用户视图下,用户可以完成查看运行状态和统 ...
- 锐捷交换机配置命令大全_锐捷交换机常用配置命令汇总
给大家分享一下锐捷交换机的配置命令学习一些基础网络知识还是不错的,尤其在视频监控系统中应用一下,还是可以的. 一.连接及远程登录 用一台计算机作为控制台和网络设备相连接,通过计算机对网络设备进行配置. ...
- 非常实用,华为、新华三、锐捷交换机的配置命令分享
干弱电这一行难免会接触到交换机,华为.新华三锐捷交换机又是最常见的交换机,关于他们的命令配置很容易弄混,而且在实际项目配置中也很容易出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别 ...
- 178、锐捷交换机恢复出厂和各种基本配置
锐捷最详细的基础命令. 一.锐捷交换机配置原理 我们来看下锐捷的日常配置命令原理. 1.进入特权模式 Ruijie>enable //进入特权模式 2.查看设备flash当前文件列表 ...
- 锐捷交换机Telnet/SSH 远程管理配置
锐捷交换机Telnet/SSH 远程管理配置 很久没有更新CSDN了 因为之前一段时间在找工作,好了废话不多说直接上图. 实验环境 有锐捷设备的真机最好使用真机进行配置,如果没有真机的朋友,可以使用锐 ...
- 161、锐捷交换机如何配置ssh管理
通过ssh功能远程登录管理设备 1)全局开启SSH服务,并制定SSH的版本 Ruijie>enable Ruijie#configure terminal Ruijie(config)#ena ...
- 166、锐捷交换机如何配置?一步步详解,交换机配置再也不难了
本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下,如何一步步的连接及配置锐捷交换机. 一.连接及远程登陆 用一台计算机作为控制台和网络设备相连,通 ...
- 锐捷交换机基本配置命令
锐捷交换机基本配置命令 锐捷交换机,忘记colsole口的en密码,重启交换机,立即按ctrl+c,进入bootloader 菜单,再按ctrl+q,然后输入命令:main_config_passwo ...
最新文章
- Quartz.Net cron表达式详解
- 53亿美元,今年最大一笔杠杆并购案!为什么会是它?
- C:输入数字计数(数组方法)
- KDD 2021 | 小红书推荐多样性解决方案:SSD在质量、多样性之间获得较好权衡
- boost::hana::sfinae用法的测试程序
- 本机电脑与 Android 设备如何进行文件传输?
- 1.7 编程基础之字符串 33 判断字符串是否为回文 python
- 平均工资达 1.6 万元!2020 年一线城市程序员工资大曝光
- IDEA和mysql的连接
- java 异步 阻塞io_非阻塞IO与异步IO以及Java实现
- 计算机专业代码933,数学类专业代码
- linux 桌面时间,桌面锁屏时钟下载-桌面锁屏时钟appv2.8.1-Linux公社
- 欧几里得算法和扩展欧几里得算法
- 极易上手搭建自己日志采集服务器分析日志(winlogbeat+Elasticsearch+Kibana)
- 正交矩阵、正规矩阵和酉矩阵
- 如何用计算机扫描图片变成文字,如何把图片上文字转换成word文字的图文步骤...
- MySQL大表优化方案
- 毕业论文答辩PPT模板
- Excel批量复制公式、删除空白行
- python生成一维数组_如何用python随机产生一个一维数组?