久久国产成人av_抖音国产毛片_a片网站免费观看_A片无码播放手机在线观看,色五月在线观看,亚洲精品m在线观看,女人自慰的免费网址,悠悠在线观看精品视频,一级日本片免费的,亚洲精品久,国产精品成人久久久久久久

搜索
分享

初試銳捷交換機(jī)不同登錄方式的密碼設(shè)置...

 昵稱45893186 2022-11-12

背景

筆者想要通過(guò)Python腳本批量獲取工作環(huán)境中千余臺(tái)交換設(shè)備的消息,但是目前的生產(chǎn)環(huán)境中存在不同廠家的網(wǎng)絡(luò)設(shè)備(銳捷居多,,華為,、華三其次),;且即便同廠家的不同型號(hào)、版本設(shè)備針對(duì)Telnet也做了不同配置,,如銳捷的部分設(shè)備依靠用戶名與密碼完成Telnet,,還有部分設(shè)備依靠密碼與二級(jí)密碼完成Telnet登陸。筆者需要知道這些登錄方式具體與哪些配置命令相關(guān),。

連通性配置

以銳捷S2952G-E為例,,版本為RGOS 10.4(2b12)p6 Release(196987)。

  1. Ruijie#con
  2. Enter configuration commands, one per line.  End with CNTL/Z.
  3. Ruijie(config)#no logging consol
  4. //關(guān)閉console口日志,,生產(chǎn)環(huán)境中請(qǐng)謹(jǐn)慎
  5. Ruijie(config)#int vlan 1
  6. Ruijie(config-if-VLAN 1)#ip add 1.1.1.1 255.255.255.0
  7. //設(shè)置vlanif地址作為管理地址,,筆者電腦網(wǎng)卡設(shè)置ip地址為1.1.1.2/24,以便Telnet設(shè)備

設(shè)置VTY 密碼+Enable密碼登錄

配置:(在Console接口上配置)

  1. Ruijie#con
  2. Enter configuration commands, one per line.  End with CNTL/Z.
  3. Ruijie(config)#line vty 0 4 //設(shè)置能夠同時(shí)遠(yuǎn)程該臺(tái)設(shè)備的人數(shù),,0-4,,共5個(gè)
  4. Ruijie(config-line)#login //需要輸入密碼才能Telnet該設(shè)備
  5. Login disabled on line 1, until 'password' is set.
  6. Login disabled on line 2, until 'password' is set.
  7. Login disabled on line 3, until 'password' is set.
  8. Login disabled on line 4, until 'password' is set.
  9. Login disabled on line 5, until 'password' is set.
  10. Ruijie(config-line)#password line-vty-123
  11. Ruijie(config-line)#exi
  12. Ruijie(config)#enable password enable-123

測(cè)試:(新開(kāi)一個(gè)終端進(jìn)行Telnet 1.1.1.1)

  1. User Access Verification
  3. Password:(不顯示,,這里輸入的是line-vty-123)
  5. Ruijie>enable
  7. Password:(不顯示,這里輸入的是enable-123)
  8. Ruijie#

設(shè)置用戶名+用戶名密碼登錄

注,,筆者當(dāng)前的配置在原有配置上進(jìn)行,。

配置:(在Console接口上配置)

  1. Ruijie#con
  2. Enter configuration commands, one per line.  End with CNTL/Z.
  3. Ruijie(config)#username ruijie privilege 15 password ruijie
  4. //設(shè)置用戶名與密碼
  5. Ruijie(config)#line vty 0 4
  6. Ruijie(config-line)#login ?
  7.   local  Local password checking
  8.   <cr>   
  10. Ruijie(config-line)#login local 
  11. //啟用“用戶名+密碼”的認(rèn)證方式
  12. Ruijie(config-line)#exi

測(cè)試:(新開(kāi)一個(gè)終端進(jìn)行Telnet 1.1.1.1)

  1. User Access Verification
  3. Username:ruijie
  4. Password:(不顯示,這里輸入的是ruijie)

查看當(dāng)前相關(guān)配置:

  1. vlan 1
  2. !
  3. username admin password admin
  4. username admin privilege 15
  5. username ruijie password ruijie
  6. username ruijie privilege 15
  7. no service password-encryption
  8. !
  9. no logging console 
  10. enable service web-server http
  11. enable service web-server https
  12. !
  13. interface VLAN 1
  14.  no ip proxy-arp
  15.  ip address 1.1.1.1 255.255.255.0
  16. !
  17. line con 0
  18. line vty 0 4
  19.  login local //local認(rèn)證的話,,則無(wú)需輸入line vty密碼
  20.  password line-vty-123
  21. !

配置中默認(rèn)存在username admin password admin,,且username admin privilege 15(最高等級(jí)),故在Telnet設(shè)備時(shí)只用輸入用戶名及對(duì)應(yīng)密碼即可,。

關(guān)于加密密碼的不同等級(jí)

在設(shè)置enable密碼時(shí):

  2. Ruijie(config)#enable secret ?
  3.   0      Specifies an UNENCRYPTED password will follow
  4.   5      Specifies an ENCRYPTED secret will follow
  5.   LINE   The UNENCRYPTED (cleartext) 'enable' password
  6.   level  Set exec level password

 注,,如果命令為enable secret,無(wú)論選擇哪種等級(jí),,show run時(shí)顯示密碼一定為密文,。

0輸入時(shí)的密碼串為明文,如“ruijie”
5

輸入時(shí)的密碼串為使用MD5方式加密后的字符串

(如enable secret 5 $1$76jh$8yFypsvuqtx41Ar2)

LINE清除加密密碼

當(dāng)然了,,enable secret 5 enable-123后,,在Show Run命令時(shí)也是以密文顯示的,做配置時(shí)輸入明文也沒(méi)有問(wèn)題,。

在設(shè)置用戶名密碼時(shí):

  1. Ruijie#con
  2. Enter configuration commands, one per line.  End with CNTL/Z.
  3. Ruijie(config)#no username admin //刪除用戶“admin”
  5. Ruijie(config)#username ruijie privilege ?
  6.   <0-15>  User privilege level  (default value: 1)
  8. Ruijie(config)#username ruijie privilege 15 ?
  9.   nopassword  No password is required for the user to log in //該用戶遠(yuǎn)程登錄時(shí)無(wú)需密碼
  10.   password    Specify the password for the user
  11.   permission  Grant permission on files or dirs
  12.   reject      Reject some user behavior
  13.   <cr>  
  15. Ruijie(config)#username ruijie privilege 15 password ?
  16.   0     Specifies an UNENCRYPTED password will follow
  17.   7     Specifies a HIDDEN password will follow
  18.   LINE  The UNENCRYPTED (cleartext) user password
0輸入時(shí)的密碼串為明文,,如“ruijie”
7

輸入時(shí)的密碼串為使用私有算法加密后的字符串

(如username admin pri 15 password 7 0058354a493e1d)

LINE清除加密密碼

0058354a493e1d其實(shí)就是“ruijie”,在show run后我們只能看到username admin pri 15 password 7 0058354a493e1d,,實(shí)際上在遠(yuǎn)程登錄時(shí),,我們輸入密碼“ruijie”就可以成功遠(yuǎn)程設(shè)備,且該密碼一直以此方式顯示,,與是否使能password-encryption無(wú)關(guān),。

關(guān)于Service Password-encryption

以用戶名+密碼(username ruijie privilege 15 password ruijie)為例

使能password-encryption(service password-encryption) 時(shí)

password等級(jí)show run時(shí)密碼表現(xiàn)形式
0username ruijie password 7 0058354a493e1d(密文)
7username ruijie password 7 0058354a493e1d(密文)
LINEusername ruijie password 7 050a1337092610(密文)

去使能password-encryption(no service password-encryption) 時(shí)

password等級(jí)show run時(shí)密碼表現(xiàn)形式
0username ruijie password ruijie(明文)
7username ruijie password ruijie(明文)
LINEusername ruijie password ruijie(明文)

在設(shè)置enable密碼時(shí),只要enable secret xxxxxxxx,,密碼在show run后都以密文顯示,。

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,所有內(nèi)容均由用戶發(fā)布,,不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,,請(qǐng)點(diǎn)擊一鍵舉報(bào),。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶 評(píng)論公約

    類似文章 更多