注意:所有密码已被replace或编辑。
我试图创build一个(rancid回购)帐户,可以使用命令“show run”而不启用和使用第二个密码。
现在,我添加用户狮子命令“用户名lion特权15秘密raplegend”,但是当我用密码raplegendlogin为用户,我不能做“sh运行”命令没有做
启用
密码:reggaegod
这里是running-config文件的相关部分。 为了方便,我用假明文replace了密码哈希。
version 12.2 enable secret 5 [redacted] ! username snoop privilege 15 secret 5 raplegend username lion privilege 15 secret 5 raplegend aaa new-model ! line con 0 line vty 0 4 password 7 reggaegod transport input ssh line vty 5 15 password 7 reggaegod transport input ssh ! 我在这里错过了什么? 谢谢!
我在12.2(46a)快速testing了这个,我需要添加以下内容才能使其工作:
aaa authorization exec default local
当然,如果你使用的不仅仅是本地账户(比如TACACS +),你需要修改语句以适应这些账户。 请确保在注销第一个SSH会话之前先用另一个SSH会话进行testing,因为如果它不起作用,您将无法login进行修复。
另外,由于configuration了aaa new-model ,因此VTY线路的缺省configuration与旧本地本地命令相同,所以不需要使用密码命令。
如果您使用的是TACACS或RADIUS,那么您需要将该帐户的av-pair值传回以自动升级以启用该级别。 Google TACACS av-pair。