重置登录密码
1.1 配置任务简介
以下配置任务均为可选,请根据实际情况选择配置。
l 重置Console接口登录密码,请选择其中一项进行配置。
○ 关闭登录认证
○ 修改登录密码
l 重置Telnet/SSH远程登录密码,请选择其中一项进行配置。
○ 关闭登录认证
○ 修改登录密码
1.2 重置Console接口登录密码
1.2.1 关闭登录认证
(1) 使用configure terminal命令,进入全局配置模式。
(2) 使用line console命令,进入控制台口。
(3) 使用show this | include login命令,查看登录认证的配置情况。根据实际情况,选择以下操作:
○ 若显示为“login”,则表示登录认证方式为简单口令校验。通过no login命令取消登录口令校验。
○ 若显示为“login local”,则表示登录认证方式为本地用户认证。通过no login local命令取消本地用户认证。
○ 若显示为“login authentication list-name”,则表示AAA服务开启,且采用名为list-name的认证方法列表。通过no login authentication list-name命令,删除登录认证方法列表。
○ 若显示为空,则表示AAA服务开启,且采用default认证方法列表。请依次执行以下步骤,删除登录密码。
使用exit命令,退出到全局配置模式。
使用aaa authentication login default命令,删除Login认证的default方法列表。
(4) 使用write命令,保存配置。
1.2.2 修改登录密码
根据登录Console接口时是否需要输入用户名,可以判断当前设备采用的密码配置方式。请根据实际情况,选择以下任意方式修改密码。
注意
如果系统中同时存在Secret密码和Password密码时,Password密码不生效。因此,若想配置Password密码,必须先采用no命令删除原配置中的Secret密码。
l 若登录时需要输入用户名及密码,表示设备开启本地用户认证或AAA认证模式,采用如下密码重置方案:
a 使用show running-config | include username命令查看设备上已有的本地用户账号及密码。
b 使用configure terminal命令,进入全局配置模式。
c 使用no username命令,删除原有用户名及密码。
d 使用username命令,配置用户名及密码。
e 使用exit命令,退出至特权模式。
f 使用write命令,保存配置。
Hostname# show running-config | include username
username admin password 7 $10$2d3$tfUjB66rZMbP$
Hostname# configure terminal
Hostname(config)# no username admin
Hostname(config)# username admin password Ruijie123
Hostname(config)# end
Hostname# write
Building configuration...
[OK]
l 若登录时仅需输入密码,表示设备开启简单口令校验功能,采用如下密码重置方案:
a 使用configure terminal命令进入全局配置模式。
b 使用line console命令,进入Line配置模式。
c 使用show this | include password命令和show this | include secret命令,查看线路上已配置的登录口令。
d 使用password或secret命令,修改登录口令。
e 使用end命令,退出至特权模式。
f 使用write命令,保存配置。
Hostname# configure terminal
Hostname(config)# line console 0
Hostname(config-line)# show this | include password
password 7 $10$3a8$AkkMvpGCOnxOxcV1$
Hostname(config-line)# show this | include secret
secret 8 $1c$hdsgjDF7DG$v(df|0pbdd*#<.!0.r,4j#xxv80(>`h:>0r~>ljr$
Hostname(config-line)# no secret
Hostname(config-line)# password Ruijie123
Hostname(config-line)# end
Hostname# write
Building configuration...
[OK]
1.3 重置Telnet/SSH远程登录密码
1.3.1 关闭登录认证
(1) 使用configure terminal命令,进入全局配置模式。
(2) 使用line vty命令,进入Line配置模式。
(3) 使用show this | include login命令,查看登录认证的配置情况。根据实际情况,选择以下操作:
○ 若显示为“login”,则表示登录认证方式为简单口令校验。通过no login命令取消登录口令校验。
○ 若显示为“login local”,则表示登录认证方式为本地用户认证。通过no login local命令取消本地用户认证。
○ 若显示为“login authentication list-name”,则表示AAA服务开启,且采用名为list-name的认证方法列表。通过no login authentication list-name命令,删除登录认证方法列表。
○ 若显示为空,则表示AAA服务开启,且采用default认证方法列表。请依次执行以下步骤,删除登录密码。
使用exit命令,退出到全局配置模式。
使用aaa authentication login default命令,删除Login认证的default方法列表。
(4) 使用exit命令,退出至特权模式。
(5) 使用write命令,保存配置。
1.3.2 修改登录密码
根据Telnet/SSH远程登录时是否需要输入用户名,可以判断当前设备采用的密码配置方式。请根据实际情况,选择以下任意方式修改密码。
注意
如果系统中同时存在Secret密码和Password密码时,Password密码不生效。因此,若想配置Password密码,必须先采用no命令删除原配置中的Secret密码。
l 若登录时需要输入用户名及密码,表示设备开启本地用户认证或AAA认证模式,采用如下密码重置方案:
a 使用show running-config | include username命令查看设备上已有的本地用户账号及密码。
b 使用configure terminal命令,进入全局配置模式。
c 使用no username命令,删除原有用户名及密码。
d 使用username命令,配置用户名及密码。
e 使用exit命令,退出至特权模式。
f 使用write命令,保存配置。
Hostname# show running-config | include username
username admin password 7 $10$2d3$tfUjB66rZMbP$
Hostname# configure terminal
Hostname(config)# no username admin
Hostname(config)# username admin password Ruijie123
Hostname(config)# exit
Hostname# write
Building configuration...
[OK]
l 若登录时仅需输入密码,表示设备开启简单口令校验功能,采用如下密码重置方案:
a 使用configure terminal命令进入全局配置模式。
b 使用line vty命令,进入Line配置模式。
c 使用show this | include password命令和show this | include secret命令,查看线路上已配置的登录口令。
d 使用password或secret命令,修改登录口令。
e 使用end命令,退出至特权模式。
f 使用write命令,保存配置。
Hostname# configure terminal
Hostname(config)# line vty 0
Hostname(config-line)# show this | include password
password 7 $10$3a8$AkkMvpGCOnxOxcV1$
Hostname(config-line)# show this | include secret
secret 8 $1c$hdsgjDF7DG$v(df|0pbdd*#<.!0.r,4j#xxv80(>`h:>0r~>ljr$
Hostname(config-line)# no secret
Hostname(config-line)# password Ruijie123
Hostname(config-line)# end
Hostname# write
Building configuration...
[OK]
注意
如果系统中同时存在Secret密码和Password密码时,Password口令不生效。因此,若需要配置Password密码,必须先通过no命令删除原配置中的Secret密码。
(1) 使用show running-config | include enable password命令和show running-config | include enable secret命令,查看设备上已配置的特权模式密码。
(2) 使用configure terminal命令,进入全局配置模式。
(3) 使用no enable secret命令或no enable password命令,删除已配置的密码。
(4) 配置特权模式的登录密码,或远程登录时直接进入特权模式。请至少选择其中一项进行配置。
○ 使用enable secret命令或enable password命令,配置特权模式登录密码。
○ 配置线路的登录级别,使远程登录时直接进入特权模式,请依次执行以下步骤。
使用line vty命令,进入Line配置模式。
使用privilege level 15命令,配置Line线路的登录级别为15级。
(5) 使用end命令,退出至特权模式。
(6) 使用write命令,保存配置。
Hostname# show running-config | include enable password
enable password 7 $10$3a1$rtPA9jMNQv2m$
Hostname# show running-config | include enable secret
enable secret 8 $1c$7eyy23uMQk$(n4|>nz|,*(r*z68hp<,v|,lnp<nb$*hp<jzxnr4$
Hostname# configure terminal
Hostname(config)# no enable secret
Hostname(config)# enable password Ruijie123
Hostname(config)# line vty 0 35
Hostname(config-line)# privilege level 15
Hostname(config-line)# end
Hostname# write
Building configuration...
[OK]
1.5 重置Web网管系统登录密码
注意
如果系统中同时存在Secret密码和Password密码时,Password口令不生效。因此,若需要配置Password密码,必须先通过no命令删除原配置中的Secret密码。
(1) 使用show run | in webmaster level命令,查看设备上已配置的Web登陆认证用户名和密码。
(2) 使用configure terminal命令,进入全局配置模式。
(3) 使用no webmaster level命令,删除已配置的用户名及密码。缺省情况下用户名为admin,明文密码为admin。
(4) (可选)使用webmaster level命令,配置Web登陆认证用户名和密码。
(5) 使用end命令,退出至特权模式。
(6) 使用write命令,保存配置。
Hostname# show run | in webmaster level
webmaster level 0 username admin password 7 $10$13e$/CVqZEY=$
webmaster level 0 username aa password 7 $10$166$gW5tnWKfbl4q$
Hostname# configure terminal
Hostname(config)# no webmaster level 0
Hostname(config)# webmaster level 0 username admin secret Ruijie123
Hostname(config)# exit
Hostname# write
Building configuration...
[OK]