在网络设备管理中，保持设备的安全性是至关重要的，所以console密码是必须设置的，绝对不能偷懒。

但是，如果习惯不好，或者离职时交接不好，就会导致密码丢失，此时想要修改网络设置的配置就麻烦了。

本文以华为交换机为例，讲解如何安全地重置密码，不丢失配置，并且开启SSH远程登录，以便维护。

1. 重置密码而不丢失配置

重置华为交换机的密码通常需要在没有密码的情况下访问设备，为了不丢失现有配置，我们可以采取特定的步骤来仅重置密码——通过BootROM/BootLoad清除Console口登录密码。

步骤1：电脑上准备好软件，我习惯用SecureCRT，端口速率一般为9600，如果无法通讯，可以尝试115200，然后console调试线连接到交换机的console口。

步骤2: 关闭交换机电源，然后重新开启，在系统启动初期按下`Ctrl+B`或`Ctrl+E`（根据设备型号而定），输入BootLoad密码后进入BootROM菜单。

注意，此处的密码仅指bootload密码，与console密码不是一回事：

V200R019C00及之前版本，Bootloader缺省密码为Admin@huawei.com。

V200R005C20及之后版本，Bootloader缺省密码为空，无需输入。

如果你的前任IT修改过这个密码，没有交到你手里，那也不是没办法了，按以下步骤操作即可：

在BootROM菜单中，选择"Modify BootROM password"或类似选项，然后设置新的BootROM密码，保存并重启。

步骤3：在BootLoad主菜单下选择“Clear password for console user”，清除Console口登录密码。

步骤4：根据设备的提示，在BootROM/BootLoad主菜单下选择“Boot with default mode”，启动设备。

步骤5：设置console密码，经过以上步骤，设置启动后，无需密码直接登录，显然不太安全，所以要设置console密码：

User-interface con 0

Authentication-mode password

Set authentication password cipher yourpassword

save

 2. 配置SSH登录

启用SSH登录可以提高安全性，因为SSH提供了加密的网络通信，相较于telnet更为安全。

配置步骤：

步骤1:  rsa local-key-pair create   *生成RSA密钥。

步骤2:  ssh server enable  *启用SSH服务。

步骤3:  local-user [用户名] password irreversible-cipher [密码] *创建用户名及配置密码

步骤4:  local-user [用户名] service-type ssh  *配置用户SSH远程登录权限

步骤5:  local-user user privilege level 15  *配置用户权限级别

步骤6：user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

步骤7：V200R020C00及之后版本,还需要配置ssh源接口才行：

ssh server-source all-interface 

总结

通过上述步骤，您可以安全地重置华为交换机的密码而不丢失配置，并成功配置SSH登录，从而增强设备的安全性和管理的便捷性。

值得注意的是，我们还需要定期更新密码并检查安全配置，以确保网络环境的稳定性和安全性。