H3C交换机密码恢复

1、H3c密码破解1 H3C系列交换机登录密码简介本手册主要为您介绍H3C交换机各种登录密码的恢复和修改方法,帮助您在密码丧失后采取正确的方式找回密码或重新配置密码.本手册中介绍的密码恢复方法适用于以下产品：表1-1适用产品列表适用产品S5820X系列S5810系列S5800系列S5600系列S5510系列S5500-EI系列S5500-SI系列S5120-SI系列S5120-EI系列S5100-EI系列S5100-SI系列S3610系列S3600-EI系列S3600-SI系列S3500-EA系列S3100-SI系列S3100-EI系歹US3100-52PS3100-SIUM系歹US2126-EI

2、S2000-EA系歹US2000-EASI系歹UE352&E328E126&E126AE152九其他型号的H3C交换机产品密码恢复方法请参见各产品的安装手册或联系H3C代理商.儿不同型号的产品对本文中介绍的密码认证方式的支持情况略有不同,请结合产品实际支持情况进行操作.九H3C将不断推出新的产品和软件版本,本手册的适用范围可能产生变化,这里不再另行说明.1.2 限制台登录密码通过限制台进行本地登录是登录交换机的最根本的方式,也是配置通过其他方式登录交换机的基础.您可以使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,便可以通过PC上的终端仿真程序对交换机进行

3、配置和治理.H3C系列以太网交换机缺省情况下只能通过Console口进行本地登录.您可以通过设置限制台登录用户名和密码来对通过Console口登录的用户进行限制,预防非法用户篡改设备的当前配置.H3C系列交换机对使用Console口登录的用户支持三种认证方式：九None无认证九Password使用密码认证九Scheme使用用户名和密码认证九Scheme方式分为本地认证和远程效劳器Radius或HWTACACS认证两种方式,详细介绍请参见产品操作手册中的“AAA局部.人有关这三种认证方式的详细说明和配置,请参见各型号交换机的操作手册和命令手册.在配置了Password或Scheme认证方式后,交

4、换时机根据设置的认证方式在您使用Telnet登录时提示输入登录认证信息.儿Password方式的登录界面* Copyrightc2004-2021HangzhouH3CTech.Co.,Ltd.Allrightsreserved.* Withouttheowner'spriorwrittenconsent,* nodecompilingorreverse-engineeringshallbeallowed.*Userinterfaceaux0isavailable.PressENTERtogetstarted.LoginauthenticationPassword:九Scheme方式的

5、登录界面以用户名为"admin为例* Copyrightc2004-2021HangzhouH3CTech.Co.,Ltd.Allrightsreserved.* Withouttheowner'spriorwrittenconsent,* nodecompilingorreverse-engineeringshallbeallowed.*Userinterfaceaux0isavailable.PressENTERtogetstarted.LoginauthenticationUsername:adminPassword:1.3 Telnet登录密码Telnet是远程登录和

6、治理网络设备的常用方式,您可以在与设备网络可达的任意PC终端上执行Telnet登录操作,从而对设备进行配置.H3C系列交换机支持Telnet功能,您可以通过Telnet远程治理交换机,也可以通过设置Telnet用户名和密码对Telnet登录权限进行限制,预防非法用户登录.H3C系列交换机对使用Telnet登录的用户支持三种认证方式：九None无认证九Password使用密码认证九Scheme使用用户名和密码认证九Scheme方式分为本地认证和远程效劳器Radius或HWTACACS认证两种方式,详细介绍请参见产品操作手册中的“AAA局部.人有关这三种密码认证方式的详细说明和配置,请参见各型号交

7、换机的操作手册和命令手册.在配置了Password或Scheme认证方式后,交换时机根据设置的认证方式在您使用Telnet登录时提示输入登录认证信息.九Password方式的登录界面* Copyrightc2004-2021HangzhouH3CTech.Co.,Ltd.Allrightsreserved.* Withouttheowner'spriorwrittenconsent,* nodecompilingorreverse-engineeringshallbeallowed.*LoginauthenticationPassword:人Scheme方式的登录界面(以用户名为&qu

8、ot;admin为例)* Copyright(c)2004-2021HangzhouH3CTech.Co.,Ltd.Allrightsreserved.* Withouttheowner'spriorwrittenconsent,* nodecompilingorreverse-engineeringshallbeallowed.*LoginauthenticationUsername:adminPassword:1.4 用户级别切换密码用户级别切换密码用于在不退出当前登录的情况下,暂时修改用户的级别.切换后的级别是临时的,只对当前登录生效,用户重新登录后,又会恢复到原有级别.使用级别

9、切换功能可以更灵活的限制设备的使用权限.人为了预防对设备的误操作,通常情况下建议治理员使用较低级别的用户登录设备、查看设备运行参数,当需要对设备进行维护时,再临时切换到较高的级别；人当治理员需要暂时离开设备或者将设备暂时交给其它人代为治理时,为了平安起见,可以临时切换到较低的级别,来限制其它人员的操作.用户级别切换可以使用scheme方式中的本地认证方式或远程效劳器认证方式,您需要在设备本地或远程效劳器上设置用户级别切换密码.例如,在初始登录时,用户级别为0,只能使用以下命令.<H3C>?Userviewcommands:clusterRunclustercommanddispla

10、yDisplaycurrentsysteminformationpingPingfunctionquitExitfromcurrentcommandviewssh2EstablishasecureshellclientconnectionsuperSetthecurrentuserpriorityleveltelnetEstablishoneTELNETconnectiontracertTraceroutefunction执行super命令,并输入相应的密码,将当前用户级别切换为2级.<H3C>super2Password:Userprivilegelevelis2,andonly

11、thosecommandscanbeusedwhoselevelisequalorlessthanthis.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE可执行的命令增加为所有级别等于或低于2的命令.<H3C>?Userviewcommands:backupBackupnextstartup-configurationfiletoTFTPserverclusterRunclustercommanddebuggingEnablesystemdebuggingfunctionsdisplayDisplaycurrentsystemin

12、formationfreeClearuserterminalinterfacemtracertTraceroutetomulticastsourcentdpRunNTDPcommandspingPingfunctionquitExitfromcurrentcommandviewrefreshDosoftresetresetResetoperationsaveSavecurrentconfigurationscreen-lengthSpecifythelinesdisplayedononescreensendSendinformationtootheruserterminalinterfaces

13、sh2EstablishasecureshellclientconnectionstackSwitchstacksystemsuperSetthecurrentuserprioritylevelsystem-viewEntertheSystemViewtelnetEstablishoneTELNETconnectionterminalSettheterminallinecharacteristicstracertTraceroutefunctionundoCancelcurrentsetting<H3C>1.5 BootRom菜单密码BootRom是设备上电时启动的自检程序,主要功

14、能是初始化硬件并显示设备硬件信息,同时,BootRom也提供了人机交互接口,称为BootRom菜单.在BootRom菜单中,您可以进行软件加载、文件治理等操作.BootRom菜单的进入方法是：在设备上电自检后出现下面的信息时,键入<Ctrl+B>,系统会提示输入BootRom登录密码.Starting*H3CS5500-28C-PWR-EIBOOTROM,Version509*Copyright(c)2004-2021HangzhouH3CTech.Co.,Ltd.Creationdate:Jan92021,10:44:09CPUClockSpeed:533MHzBUSClockS

15、peed:133MHzMemorySize:256MBMacAddress:002389294f70PressCtrl-BtoenterBootMenu1Password:输入正确的密码后缺省为无密码,即可进入BootRom菜单.BOOTMENU1. Downloadapplicationfiletoflash2. Selectapplicationfiletoboot3. Displayallfilesinflash4. Deletefilefromflash5. Modifybootrompassword6. Enterbootromupgrademenu7. Skipcurrentcon

16、figurationfile8. Setbootrompasswordrecovery9. Setswitchstartupmode0.RebootEnteryourchoice0-9:您可以通过选择“睐设置BootRom菜单的登录密码,限制其他用户登录.1.6WEB网管登录密码H3C系列以太网交换机提供一个内置的Web效劳器,您可以通过Web网管终端PC登录到交换机上,利用内置的Web效劳器以Web方式直观地治理和维护以太网交换机.为保证设备的平安,建议您为WEB网管设置相应的用户名和密码,对登录用户进行限制.使用WEB网管登录时的认证界面如图1-1所示.图1-2WEB网管登录界面不同产品的

17、WEB网管登录界面可能略有差异,此处的图例仅作示意.2恢复H3C系列交换机的登录密码2.1恢复限制台登录密码儿以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码.如果您使用Scheme方式中的远程效劳器方式进行认证,登录密码需要在效劳器上进行设置,当登录密码丧失或效劳器不可用时,也会造成登录失败；这种情况下,建议您联系服务器治理员,为您修改一个新的用户密码,您便可以使用新的密码进行登录.人如果设备上配置了PasswordControl功能,限制台登录密码的配置不会在配置文件中显示,这种情况下t1先关闭PasswordControl功能,再进行下面

18、的操作.如果您设置的限制台登录密码丧失,可以通过使用BootRom菜单中的跳过配置文件启动功能进行恢复.请根据以下步骤进行操作：(1)使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,使其能够正常显示设备的登录界面.H3C系列交换机缺省的Console登录参数如表2-1所示.表2-1交换机Console口缺省配置属性缺省配置传输速率9600bit/s流控方式不进行流控校验方式不进行校验停止位1数据位8(2)重新启动交换机.在交换机完成自检后,在下面的界面键入<Ctrl+B>,并根据提示输入BootRom菜单登录密码,进入BootRom菜单.St

19、arting*H3CS5500-28C-PWR-EIBOOTROM,Version509*Copyright(c)2004-2021HangzhouH3CTech.Co.,Ltd.Creationdate:Jan92021,10:44:09CPUClockSpeed:533MHzBUSClockSpeed:133MHzMemorySize:256MBMacAddress:002389294f70PressCtrl-BtoenterBootMenu.1Password:缺省情况下,进入BootRom菜单的密码为空.如果您设置了BootRom菜单登录密码,但该密码已经丧失,请根据恢复BootRom

20、菜单登录密码中介绍的方法进行恢复.(4)进入BootRom菜单后,请键入“7,选择跳过配置文件启动功能,并在系统提示时输入“y进行确认.BOOTMENU1. Downloadapplicationfiletoflash2. Selectapplicationfiletoboot3. Displayallfilesinflash4. Deletefilefromflash5. Modifybootrompassword6. Enterbootromupgrademenu7. Skipcurrentconfigurationfile8. Setbootrompasswordrecovery9. S

21、etswitchstartupmode0.RebootEnteryourchoice(0-9):7Thecurrentsettingisrunningconfigurationfilewhenreboot.Areyousuretoskipcurrentconfigurationfilewhenreboot?YesorNo(Y/N)ySettingdone!(5)回到BootRom菜单后,输入“建新启动交换机.BOOTMENU1. Downloadapplicationfiletoflash2. Selectapplicationfiletoboot3. Displayallfilesinfla

22、sh4. Deletefilefromflash5. Modifybootrompassword6. Enterbootromupgrademenu7. Skipcurrentconfigurationfile8. Setbootrompasswordrecovery9. Setswitchstartupmode0.RebootEnteryourchoice(0-9):0ASystemrebooting.(6)再次启动时,交换时机跳过配置文件,即跳过对限制台密码的配置,您可以直接登录交换机.* Copyright(c)2004-2021HangzhouH3CTech.Co.,Ltd.Allri

23、ghtsreserved.* Withouttheowner'spriorwrittenconsent,* nodecompilingorreverse-engineeringshallbeallowed.*Configurationfileisskipped.Userinterfaceaux0isavailable.PressENTERtogetstarted.<H3C>(7)进入命令行接口后,您可以使用displaystartup命令查看启动配置文件,并使用more命令查看该配置文件中的限制台密码配置.<H3C>displaystartupCurrentst

24、artupsaved-configurationfile:NULLNextstartupsaved-configurationfile:flash:/startup.cfg<H3C>morestartup.cfg人如果认证方式是Password方式,请关注配置文件中的以下局部,即配置限制台登录密码的配置命令.配置密码为明文方式的显示效果：#user-interfaceaux0authentication-modepasswordsetauthenticationpasswordsimpletest配置密码为密文方式的显示效果：#user-interfaceaux0authentic

25、ation-modepasswordsetauthenticationpasswordcipher.USE=B,53Q=AQ'MAF4<1!如果您设置的登录密码为明文,那么密码将直接显示在“setauthenticationpasswordsimple,行中,您可以选择修改登录密码或继续使用原有密码登录；如果您设置的登录密码为密文,那么密码将显示为转换后的密文字符,此时建议您修改登录密码.人如果认证方式是Scheme方式,请关注配置文件中的以下局部,即配置本地用户名和密码的配置命令(以用户名为admin为例).配置密码为明文方式的显示效果：#local-useradminpass

26、wordsimple123service-typeterminal配置密码为密文方式的显示效果：#local-useradminpasswordcipher7-CZB#/YXKQ=aQ'MAF4<1!service-typeterminal人如果设备创立有多个本地用户,请查看效劳类型为终端用户的用户配置,即具有“servicetypeterminal配置的用户.人如果您设置的登录密码为明文,那么密码将直接显示在"passwordsimple一行中,您可以选择修改登录密码或继续使用原有密码登录；如果您设置的登录密码为密文,那么密码将显示为转换后的密文字符,此时建议您修改登

27、录密码.(8)通过copy命令对启动配置文件进行备份,以便在修改登录密码时保存原有启动配置文件.在本例中,我们将备份文件命名为"startup_bak.cfg<H3C>copystartup.cfgstartup_bak.cfgCopyflash:/startup.cfgtoflash:/startup_bak.cfg?Y/N:y%Copyfileflash:/startup.cfgtoflash:/startup_bak.cfg.Done.您可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows系统的记事本或写字板软件)对配置文件进行编

28、辑,请根据您的需要采用以下修改方案：儿修改"authentication-mode行最后的登录认证方式为"none,即将认证方式修改为不认证.儿修改"setauthenticationpassword行后面的密码显示方式为明文(simple),并重新写入新的密码.(Password方式适用)九修改"password行后面的密码显示方式为明文(simple),并重新写入新的密码.(Scheme方式适用)对限制台登录不进行认证的方式不利于网络设备的平安,仅适用于临时登录使用,建议您尽快修改为其他认证方式.(10)将配置文件上传到交换机上覆盖原配置文件.重新启

29、动后,交换机将使用更新后的配置文件,您可以根据修改后的密码进行登录,同时其他原有配置不会丧失.2.2 恢复Telnet登录密码人以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码.如果您使用Scheme方式中的远程效劳器方式进行认证,登录密码需要在效劳器上进行设置,当登录密码丧失或效劳器不可用时,也会造成登录失败；这种情况下,建议您联系服务器治理员,为您修改一个新的用户密码,您便可以使用新的用户密码进行登录.九如果设备上配置了PasswordControl功能,Telnet登录密码的配置不会在配置文件中显示,这种情况下t1先关闭PasswordC

30、ontrol功能,再进行下面的操作.如果您的Telnet登录密码丧失,可以使用Console口登录到限制台界面,对Telnet的密码配置进行查看和修改.(1)使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,登录到交换机限制台界面.终端仿真程序的配置参数请参见表2-1o(2)使用displaycurrent-configuration命令查看当前配置文件中对于Telnet的认证配置.人如果认证方式为Password,请关注配置文件中的以下局部,即配置Telnet登录密码的配置命令< H3C>displaycurrent-configuratio

31、n|beginuser-interfaceuser-interfaceaux0setauthenticationpasswordsimpletestuser-interfacevty04userprivilegelevel3setauthenticationpasswordsimpleh3cidle-timeout00#九displaycurrent-configuration命令中使用的“|beginuser-interface参数表示对输出信息进行筛选,从第一个包含"userinterface字符的配置开始显示,在这里使用是为了快速定位配置文件中关于用户接口的配置内容.关于使用正

32、那么表达式对输出信息进行筛选的详细信息,请参见各交换机产品的操作手册.九由于Telnet(VTY)用户界面的缺省认证模式为"password模式,因此如果在配置文件中没有显示"authentication-mode配置信息,那么表示当前的认证模式为"password".九根据先前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续使用密码；如果显示为密文,建议您重新配置登录密码.人如果认证方式为Scheme,请关注配置文件中的以下局部,即配置Telnet登录用户名和密码的配置命令.< H3C>displaycurren

33、t-configuration|beginlocal-userlocal-userabcpasswordsimple123service-typetelnetlocal-useradminpasswordcipher7-CZB#/YXKQ=AQ'MAF4<1!service-typetelnetterminal略九根据之前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续使用密码；如果显示为密文,建议您重新配置登录密码.九如果设备创立有多个本地用户,请查看效劳类型为Telnet用户的用户配置,即具有“servicetypetelnet戢"ser

34、vicetypeterminaltelnet配置的用户.3通过命令修改认证方式和认证密码.人如果密码显示为明文,且您不需要改变登录密码,可以直接执行Telnet操作,在登录界面输入密码Password方式或用户名和密码Scheme方式即可成功登录到设备.人如果您需要修改Telnet登录时的认证方式,可以在用户界面视图下使用authentication-mode命令进行操作,例如修改为在Telnet登录时不进行认证：< H3C>system-viewH3Cuser-interfacevty04H3C-ui-vty0-4authentication-modenone九如果您需要修改Pa

35、ssword方式的登录密码,可以在用户界面视图下使用setauthenticationpassword命令更新密码,例如修改密码为"new'：< H3C>system-viewH3Cuser-interfacevty04H3C-ui-vty0-4setauthenticationpasswordsimplenew九如果您需要修改Scheme方式下某个用户的登录密码,可以在本地用户视图下使用password命令更新密码.例如将admin用户的密码修改为"neW：< H3C>system-viewH3Clocal-useradminH3C-lus

36、er-adminpasswordsimplenew经过以上配置后,当您再次使用Telnet登录时,交换机将采用修改后的配置进行认证.人对Telnet登录不进行认证的方式不利于网络设备的平安,仅适用于临时登录使用,建议您尽快修改为其他两种认证方式.九建议您在完成上述配置后及时使用save命令保存配置,以预防交换机重启后仍使用修改前的配置对用户进行登录认证.2.3 恢复用户级别切换密码如果设备上配置了PasswordControl功能,用户级别切换密码的配置不会在配置文件中显示,这种情况下t1先关闭PasswordControl功能,再进行下面的操作.(1)通过编辑配置文件恢复用户级别切换密码的步

37、骤与恢复限制台登录密码类似,首先要使设备跳过配置文件启动,具体配置方法请参见2.1中的介绍.(2)在完成跳过配置文件启动后,可以通过查看启动配置文件内容来查看用户级别切换的配置内容.九如果用户级别切换认证方式是本地方式,请关注配置文件中的以下局部,即配置用户级别切换密码的命令.配置密码为明文方式的显示效果：#superpasswordlevel2simple123superpasswordlevel3simple123配置密码为密文方式的显示效果：#superpasswordlevel2cipher7-CZB#/YXKQ=AQ'MAF4<1!superpasswordlevel3

38、cipherAN$TBB7'VF3Q=aQ'MAF4<1!如果您设置的登录密码为明文,那么密码将直接显示在“superpassword'二行的末尾,您可以选择修改用户级别切换密码或继续使用原有密码；如果您设置的用户级别切换密码为密文,那么密码将显示为转换后的密文字符,此时建议您修改密码.人如果认证方式是Scheme方式,建议您联系效劳器治理员,为您修改一个新用户级别切换密码.(3)通过copy命令对启动配置文件进行备份,以便在修改登录密码时保存原有启动配置文件.在本例中,我们将备份文件命名为"startup_bak.cfg<H3C>copys

39、tartup.cfgstartup_bak.cfgCopyflash:/startup.cfgtoflash:/startup_bak.cfg?Y/N:y%Copyfileflash:/startup.cfgtoflash:/startup_bak.cfg.Done.(4)您可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows系统的记事本或写字板软件)对配置文件进行编辑,请根据情况采取以下修改方案：九修改"superpassword行后面的密码显示方式为明文(simple),并重新写入新的密码.(Password方式适用)九删除"supe

40、rauthentication-modescheme行,即将级别切换认证方式改为本地认证,同时增加superpassword行,写入新的密码.(Scheme方式,不推荐使用)(5)将配置文件上传到交换机上覆盖原配置文件.重新启动后,交换机将使用更新后的配置文件,您可以根据修改后的密码来切换用户级别,同时其他原有配置不会丧失.2.4 恢复BootRom菜单登录密码在实施以下操作之前,请确认您没有在BootRom菜单下关闭BootRompasswordrecovery功能(菜单项选择项8),缺省情况下,该功能是开启的.如果您已经关闭了该功能,请与代理商联系恢复密码.如果您设置的BootRom登录密

41、码丧失,需要您通过技术支持热线联系H3C客户效劳人员解决,请您按以下步骤操作：(1)请您选择以下三种方式之一来获取设备的MAC地址.九通过displaydevicemanuinfo命令查看设备的MAC地址.<H3C>displaydevicemanuinfoDEVICE_NAME:S5500-28C-PWR-EIDEVICE_SERIAL_NUMBER:210235A254H096000016MAC_ADDRESS:0023-8929-4F70MANUFACTURING_DATE:2021-10-07VENDOR_NAME:H3C儿重新启动设备,在自检信息中查看设备的MAC地址.*H3CS5500-28C-EIBOOTROM,Version510*Copyright(c)2004-2021HangzhouH3CTech.Co.,Ltd.Creationdate:May182021,17:01:57CPUClo