一、 远程ssh无法登录1、 检查输入的用户名密码是否正确,检查用户名密码是否修改过2、 用 Telnet 方式登录设备,检查 ssh server 是否开启,查看命令如下:[H3C]display current-configuration | include ssh //调出 ssh 信息 ssh server enable //显示 ssh 开启service-type ssh telnet //远程类型 ssh 和 Telnet※※全局下查看:※※[H3C]display current-configuration 〃若开启 ssh,全局下会有ssh server enable 这条命令3、 未开启显示如下:如果没有开启,只显示service-type ssh telnet,并且全局下查看没有ssh server enable 这条命令4、 开启 ssh 的命令[H3C]ssh server enable5、 关闭 ssh 的命令[H3C]undo ssh server enable6、 查看line vty下是否都启用了 ssh和Telnet,如下就是只启用Telnet方式line vty 0 4authentication-mode schemeuser-role level-15user-role network-adminuser-role network-operatorset authentication password hash$h$6$NHW5lIzXsBnthn+E$MbWpC0u9GzRWFXr4pgb5iLAqaMUTM60QXex6ykOyN6IEBan6o 0QdEgCEmd4/4rWmY+KTXO/dmB8gLqYxOoDLUA==// 可以删掉,这个本地有用户名密码 认证(可以不配置)protocol inbound telnet 〃表示只启用了 Telnet 方式※※启用ssh和Telnet方式的配置※※[H3C]line vty 0 4[H3C-line-vtyO-4]protocol inbound all/ssh/telnet 〃选择 ssh 表示只能 ssh 方式登录,选择Telnet表示只能Telnet方式登录,选择all,表示2者能同时登录。
这里选 择all,回车后即可二、 远程 Telnet/ssh AAA 认证无法登录1、 在 aaa 服务器上修改授权级别2、 确认 AAA 认证配置radius scheme rad primary authentication 10.180.221.113 1812 //服务器地址//服务器地址//密码为 admin123primary accounting 10.180.221.113 1813 key authentication simple admin123key accounting simple admin123 server-type standardnas-ip 10.181.115.229//设备的管理地址user-name-format without-domain quitdomain bbbauthentication login radius-scheme rad local authorization login radius-scheme rad local accounting login radius-scheme rad local quitdomain default enable bbb※※注意点:authentication、authorization、accounting,在配置AAA认证时时这3种方式 一定记得加上正确的认证“rad local否则导致无法远程!![探※三、telnet/ssh都无法远程登录(本地console 口输入密码可登陆设备)1、 通过 Console 口登录设备通过Console 口进行本地登录是登录设备的最基本的方式,也是配置通过其他方式登录 设备的基础。
确认电脑端是否安装了超级终端、CRT、Xshell等软件(最好使用CRT或者Xshell)1.1、用console线把设备和电脑连接起来;console线分为2种,1种是RJ45转9针串口公头连接USB转9针串口母头,1种是USB直接转RJ45 (新console线) 设置终端参数:• •协议:Serial• • 波特率:9600• • 数据位:8• • 停止位:1• • 奇偶校验:无• • 流量控制:无1.2、连接后输入密码登录设备,对 line vty 0 4 配置核对后修改 正确配置如下:line vty 0 4authentication-mode schemeuser-role level-15user-role network-adminuser-role network-operatoridle-timeout 30 0 //进入设备的持续时间,可以不同1.3、核对 local-user 配置是否正确,正确配置如下:local-user admin class manage //admin 是用户名password hash$h$6$Dt6oPCUAWgNHvjXJ$4rFAz33b543cOIcNhk7nHttSd8LZrkhzr5KAPRDJ6SP/TOfe+AhRkX o3zqtyXzc65526wV02jbhR6e5UDdt5XA== //密码是密文显示service-type ssh telnet terminalauthorization-attribute user-role level-15authorization-attribute user-role network-Adminauthorization-attribute user-role network-operator※※注意点:如果不确认local-user的用户名的密码,直接删除后再重新配置,配 置如下:※※local-user admin class manage //admin 是用户名password simple adminservice-type ssh telnet terminalauthorization-attribute user-role level-15authorization-attribute user-role network-Adminauthorization-attribute user-role network-operator1.4、核对 line aux (console 口密码)line aux 1/0 2/1 //可能有多个 console 口authentication-mode passworduser-role level-15user-role network-adminset authentication password hash $h$d //密码显示为加密,只能修改密码 idle-timeout 5 0※※修改 console 口登录的密码:※※line aux 1/0 2/1authentication-mode passworduser-role level-15user-role network-adminset authentication password simple admin idle-timeout 5 0※※注意点:配置后需要保存,保存后用命令重启,再测试!! !!!探探四、telnet/ssh都无法远程登录(本地console 口输入密码无法登陆设备)1、 若有备份的配置,通过查看配置,如果是“使能了密码恢复功能”,信息显示如下: #version 7.1.045, Release 7168#mdc Admin id 1#sysname Sysname#command-alias enablecommand-alias mapping undo nocommand-alias mapping quit exit command-alias mapping return end# password-recovery enable //使能了密码恢复功能打开状态#2、 通过 BootWare 菜单修改 Console 口密码:通过 BootWare 菜单解决 Console 口密码遗忘问题的方式与设备上是否使能了密码恢复 功能相关,可通过以下方法判断设备是否使能了密码恢复功能:(缺省情况下是开启的) ※※密码恢复功能处于使能状态※※※※注意※※• 进入 BootWare 菜单需要重启设备,会导致业务中断,请视具体情况做好业 务备份,并尽量选择业务量较少的时间操作。
・ 跳过Console 口密码登录后请马上配置新的密码,否则登录超时或重启后, 仍需要跳过密码来登录・ 在此操作过程中不要对设备下电2.1、使用配置线缆将PC的串口与H3C系列交换机的Console 口进行连接,配置终端仿真程序,使其能够正常显示设备的登录界面H3C系列交换机缺省的Console口登录参数如表2-1所示表 2-1 交换机 Console 口缺省配置属性缺省配置传输速率9600bit/s流控方式不进行流控校验方式不进行校验停止位1数据位82.2、重新启动交换机(是直接断电重启)2.3、当终端屏幕上出现"Press Ctrl+B to access EXTENDED-BOOTWARE MENU...” 的 3 秒钟 之内,键入,系统将进入BootWare主菜单RAM test successful.Press Ctrl+T to start five-step full RAM test...Press Ctrl+Y to start nine-step full RAM test...System is starting...Press Ctrl+D to access BASIC-BOOTWARE MENU...Booting Normal Extended BootWareThe Extended BootWare is self-decompressing Done.BootWare, Version 1.14Compiled Date: Jan 5 2016CPU Type: XLP208CPU Clock Speed: 1000MHzMemory Type: DDR3 SDRAMMemory Size: 8192MBMemory Speed: 667MHzBootWare Size: 1536KB: 4MBFlash SizeBASIC CPLD Version : 004EXTENDED CPLD Version : 001PCB Version : Ver.BBootWare Validating...Press Ctrl+B to access EXTENDED-BOOTWARE MENU...2.4、键入“8"并回车,跳过Console 口密码登录,,选择“跳过配置文件启动"功能,并 在系统提示时输入“y"进行确认(部分机型无此提示)Password recovery c。