華為路由初始化1:console密碼和遠端登入
使用者檢視修改系統時鐘
配置登入歡迎資訊
配置console埠登入密碼
<Huawei>sys //登入系統檢視
[Huawei]User-interface console 0 //登入console 0埠
[Huawei-ui-console0]Authentication-mode password //設定認證模式為密碼模式
[Huawei-ui-console0]Set authentication password cipher xxx //設定認證密碼為xxx
[Huawei-ui-console0]idle-time out 20 0 //空閒超時 20 0埠(20是最大空閒時間)
配置console埠AAA驗證登入
[Huawei-ui-console0]authentication-mode aaa //設定認證模式為AAA模式
[Huawei]AAA //進入AAA檢視[Huawei-aaa]local-user WPC password cipher 12138 //設定使用者名稱:WPC,密碼:12138[Huawei-aaa]local-user WPC service-type terminal //設定WPC的使用型別為console型別
配置遠端登入
[Huawei]user-interface vty 0 4 //進入VTY使用者介面檢視
[Huawei-ui-vty0-4]authentication-mode ? //設定認證模式:(none=不認證,password=密碼認證,AAA=賬號認證)
[Huawei-ui-vty0-4]set authentication password { cipher | simple } 12138 //設定認證密碼模式:cipher=加密,simple=簡單加密;密碼是12138
配置AAA認證
[Huawei-ui-vty0-4]authentication-mode aaa //設定認證模式為AAA模式
[Huawei]AAA //進入AAA檢視
[Huawei-aaa]local-user WPC password cipher 12138 //設定使用者名稱:WPC,密碼:12138
[Huawei-aaa]local-user WPC service-type telnet //設定WPC的使用型別為telnet型別
[Huawei-aaa]local-user WPC service-type ssh //設定WPC的使用型別為ssh型別
[Huawei]rsa local-key-pair create //產生本地RSA金鑰對,進行SSH時配置
[Huawei]ssh user user-name authentication-type { password | rsa | password-rsa | all } //ssh使用者認證型別指定,4選1
開啟遠端協議
[Huawei]telnet server enable //Telnet服務開啟
[Huawei-ui-vty0-4]protocol inbound ssh
檢視
display rsa local-key-pair public //檢視本地金鑰對中的公鑰部分
display users //檢視當前使用者介面的使用資訊
display tcp status //檢視TCP連線狀態
display telnet server status //檢視Telnet伺服器的狀態和配置資訊
display ssh user-information username //檢視SSH使用者資訊
display ssh server status //檢視SSH伺服器的全域性配置資訊
display ssh server session //檢視與SSH客戶端連線的會話資訊
設定低級別使用者切換到高級別使用者的密碼
[Huawei]super password level user-level cipher 12138 //設定使用者級別切換密碼:12138
配置完後telnet登入,許可權級別是最低的,使用super切換到高級別
<Huawei>super user-level //使用者級別切換
取消當前設定
[Huawei]undo super password //取消當前設定密碼