---

两种管理方式

1. 本地管理，使用Console线路,同时仅允许一个登录
2. 远程管理，使用VTY线路，同时允许多个多用登录

配置本地管理

1.Password模式

user-interface console 0    进console线路
authentication-mode password   选认证模式
XXXXXX     设密码
quit

Password模式使用共有的一个用户名和密码

2.AAA认证模式

user-interface console 0    进console线路
authentication-mode aaa   选aaa认证模式
quit
aaa   进aaa模式
local-user XXX password cipher XXX  设用户名与密码（如多个用户，重复这一步）
local-user XXX privilege level 0  设该账号权限0-15级，2级权限开始有配置权限，1级为监控级权限

配置远程管理

1.配接口IP

interface GigabitEthernet 0/0/0
ip address 12.1.1.1 24
display this
quit 
display ip interface brief 查接口IP与状态
ping 12.X.X.X

2.配置SSH （密文协议）

stelnet server enable        开SSH
rsa local-key-pair create    创建密钥
y
1024   密钥长度
aaa
local-user XXX password cipher XXX
local-user XXX privilege level 2
local-user XXX service-type ssh
q
user-interface vty 0 4    进VTY线路设允许登录用户数量
authentication-mode aaa   定义认证模式
protocol inbound ssh   允许在VTY线路中使用SSH远程登录（默认VTY线路只允许Telnet登录）
q
ssh user XXX authentication-type all   定义SSH的用户认证模式为所有认证模式都可以
q

3.配Telnet（明文协议,不安全，一般不用）

user-interface vty 0 4   开启vty线路0-4允许5个用户登录（也可开启16-20）
authentication-mode aaa  aaa认证模式
q
aaa
local-user XXX password cipher XXX   设账号密码
local-user XXX privilege level 2     给账号2级权限
local-user XXX service-type telnet   设登录协议
q

4.远程登录

路由初次使用SSH协议登录其它设备时需执行 ssh client first-time enable

stelnet 12.1.1.X
xxx  用户名
y  接收密钥
y  接收密钥
xxx  密码

更新时间 「2023-01-11 16:04:49」 添加「配置 console 密码 模式 本地管理 远程管理 接口IP ssh」标签，已有 254 位阅读。

相关文章

• 中标Linux进单用户模式修改root密码
• AR路由器清除密码