在網絡設備管理中，保持設備的安全性是至關重要的，所以console密碼是必須設置的，絕對不能偷懶。

但是，如果習慣不好，或者離職時交接不好，就會導致密碼丟失，此時想要修改網絡設置的配置就麻煩了。

本文以華為交換機為例，講解如何安全地重置密碼，不丟失配置，并且開啟SSH遠程登錄，以便維護。

1. 重置密碼而不丟失配置

重置華為交換機的密碼通常需要在沒有密碼的情況下訪問設備，為了不丟失現(xiàn)有配置，我們可以采取特定的步驟來僅重置密碼——通過BootROM/BootLoad清除Console口登錄密碼。

步驟1：電腦上準備好軟件，我習慣用SecureCRT，端口速率一般為9600，如果無法通訊，可以嘗試115200，然后console調試線連接到交換機的console口。

步驟2: 關閉交換機電源，然后重新開啟，在系統(tǒng)啟動初期按下`Ctrl+B`或`Ctrl+E`（根據(jù)設備型號而定），輸入BootLoad密碼后進入BootROM菜單。

注意，此處的密碼僅指bootload密碼，與console密碼不是一回事：

???V200R019C00及之前版本，Bootloader缺省密碼為Admin@huawei.com。

???V200R005C20及之后版本，Bootloader缺省密碼為空，無需輸入。

如果你的前任IT修改過這個密碼，沒有交到你手里，那也不是沒辦法了，按以下步驟操作即可：

在BootROM菜單中，選擇"Modify BootROM password"或類似選項，然后設置新的BootROM密碼，保存并重啟。

步驟3：在BootLoad主菜單下選擇“Clear password for console user”，清除Console口登錄密碼。

步驟4：根據(jù)設備的提示，在BootROM/BootLoad主菜單下選擇“Boot with default mode”，啟動設備。

步驟5：設置console密碼，經過以上步驟，設置啟動后，無需密碼直接登錄，顯然不太安全，所以要設置console密碼：

User-interface con 0

Authentication-mode password

Set authentication password cipher yourpassword

save

2. 配置SSH登錄

啟用SSH登錄可以提高安全性，因為SSH提供了加密的網絡通信，相較于telnet更為安全。

配置步驟：

步驟1: rsa local-key-pair create *生成RSA密鑰。

步驟2: ssh server enable *啟用SSH服務。

步驟3: local-user [用戶名] password irreversible-cipher [密碼] *創(chuàng)建用戶名及配置密碼

步驟4: local-user [用戶名] service-type ssh *配置用戶SSH遠程登錄權限

步驟5: local-user user privilege level 15 *配置用戶權限級別

步驟6：user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

步驟7：V200R020C00及之后版本,還需要配置ssh源接口才行：

ssh server-source all-interface

總結

通過上述步驟，您可以安全地重置華為交換機的密碼而不丟失配置，并成功配置SSH登錄，從而增強設備的安全性和管理的便捷性。

值得注意的是，我們還需要定期更新密碼并檢查安全配置，以確保網絡環(huán)境的穩(wěn)定性和安全性。