注意:所有密码都已被替换或编辑。
我正在尝试创建一个(rancid repo)帐户,该帐户可以在不启用和使用第二个密码的情况下使用命令“show run”。
现在,我使用命令“username lion privilege 15 secret raplegend”添加用户 lion,但是当我以该用户身份使用密码 raplegend 登录时,我不能不执行“sh run”命令
使能够
密码:雷鬼
以下是运行配置文件的相关部分。为了方便起见,我用伪造的明文替换了密码哈希。
version 12.2
enable secret 5 [redacted]
!
username snoop privilege 15 secret 5 raplegend
username lion privilege 15 secret 5 raplegend
aaa new-model
!
line con 0
line vty 0 4
password 7 reggaegod
transport input ssh
line vty 5 15
password 7 reggaegod
transport input ssh
!
我在这里错过了什么?谢谢!
我在 12.2(46a) 上快速测试了这个,我需要添加以下内容以使其工作:
当然,如果您使用的不仅仅是本地帐户(例如 TACACS+),您将需要修改声明以适应这些帐户。确保在注销第一个 SSH 会话之前使用另一个 SSH 会话对其进行测试,因为如果它不起作用,您将无法登录以修复它。
此外,由于配置了aaa new-model,VTY 线路的默认配置等同于旧的local命令,因此不需要密码命令。
如果您使用的是 TACACS 或 RADIUS,那么您需要传回一个 av-pair 值,以便该帐户自动升级到启用级别。谷歌 TACACS AV 对。