已解决: 9800 ssh登陆后无法直接进入特权模式

id404 · ‎01-10-2022

本地用户级别为15，但ssh登陆后还需要输入enable密码，有没有办法可以ssh登陆后不需要输入enable密码?

VTY及用户配置如下：

username tempuser privilege 15 password 7 XXXXXXXXXXXX

line vty 0 4
privilege level 15
length 0
transport input ssh
line vty 5 15
privilege level 15
transport input ssh

ilay · ‎01-10-2022

当然可以

两种情形：

1. WLC上所有的SSID都不使用802.1x认证，无需启用aaa new-model

这种情况相对较简单，直接按照你上面的写法即可。line vty 0 4 中，设置login local命令。 privilege可不写。

示例：

username test privilege 15 password 0 abc@123
user-name ilay  //两种创建本地用户的方式均可以
 creation-time 1641895103
 privilege 15
 secret 9 $9$/jG12BIKsx8UP.$3jzdWkbk2Tz0aIxi9G4hi7vr9L5JOEfSrU.TP926Xu.
!
line vty 0 4
 login local
 transport input ssh
line vty 5 15
 transport input ssh

配置完，直接验证登录即可

2. WLC上存在使用802.1x的SSID，需要启用aaa new-model

此种情况需要单独定义一下login策略，指定使用本地的用户密码来做认证授权。

示例：

---用户创建信息同上---
aaa authentication login VTY local
aaa authorization exec VTY local 
!
line vty 0 4
 authorization exec VTY
 login authentication VTY
 transport input ssh
line vty 5 15
 transport input ssh
!

看你的问题中的信息，应该是第二种情形，建议参照配置即可。（为用户设置privilege即可，无需vty下设置privilege）

在原帖中查看解决方案

ilay · ‎01-10-2022