方法一：如果忘記了SSH登錄密碼，用戶可以通過Console口或Telnet登錄設備后設置新的SSH登錄密碼。

# 以登錄VTY0的驗證方式為AAA授權驗證，用戶名為admin123，密碼為Huawei@123為例，配置如下。

system-view

[Huawei] user-interface vty 0

[Huawei-ui-vty0] protocol inbound all

[Huawei-ui-vty0] authentication-mode aaa

[Huawei-ui-vty0] quit

[Huawei] aaa

[Huawei-aaa] local-user admin123 password irreversible-cipher Huawei@123

[Huawei-aaa] local-user admin123 service-type telnet ssh http

[Huawei-aaa] local-user admin123 privilege level 15

[Huawei-aaa] return

save

方法二：通過BootROM清除Console口登錄密碼

如果您當前無法通過Console/Telnet登錄到設備的命令行中，設備的BootROM提供了清除Console口登錄密碼的功能，用戶可以在設備啟動后修改Console口登錄密碼，再來修改SSH的密碼，然后保存配置。請按照如下步驟進行配置。

（1）用串口線連接設備，然后重啟，當出現“Press Ctrl+B to break auto startup …”打印信息時，按下“Ctrl+B”并鍵入密碼（V200R003C01以及更低版本缺省值為“huawei”，V200R005C00以及更高版本缺省值為“Admin@huawei”），進入BootROM主菜單。

（2）根據設備的提示，在BootROM主菜單下逐步選擇“Password Manager > Clear the console login password > Return > Default Startup”選項，清除Console口登錄密碼。

特別說明：您在完成系統(tǒng)啟動后，通過Console口登錄時根據設備型號的差異會遇到以下三種情況，請您根據情況按如下方式操作：

（a）如果您在登錄時會提示enter password: 請您自行設置密碼。

（b）如果您的設備是V200R005C30及之后版本，請您輸入設備的缺省賬號密碼admin和Admin@huawei即可。

（c）如果您登錄時不需要認證，請您登錄后先配置Console口密碼。具體操作可以參考如下實例。

以修改console口為password認證，并修改密碼為“huawei@123”為例。

[Huawei] user-interface console 0

[Huawei-ui-console0] authentication-mode password

[Huawei-ui-console0] set authentication password cipher huawei@123 //V200R005C00以及更高版本采用交互式方式輸入密碼。

[Huawei-ui-console0] return

以修改console口為AAA認證，用戶名為admin123，密碼為Huawei@123為例。

[Huawei] user-interface console 0

[Huawei-ui-console0] authentication-mode aaa

[Huawei-ui-console0] quit

[Huawei] aaa

[Huawei-aaa] local-user admin123 password irreversible-cipher Huawei@123

[Huawei-aaa] local-user admin123 privilege level 15

[Huawei-aaa] local-user admin123 service-type terminal

[Huawei-aaa] return

（3）console口密碼重新配置后， 再來修改SSH的密碼，具體方法與上述 “方法一”一致。

（4）用save命令保存配置，防止重啟后配置丟失。

方法三：通過reset按鍵恢復出廠reset按鍵恢復出廠

（1）如果您的設備型號為AR100、AR110、AR120、AR150、AR160和AR200及S系列，且設備的配置不需要保留，長按（5-10秒）RESET按鈕將設備恢復出廠。路由器恢復出廠后，可通過默認的用戶名和密碼（缺省用戶名為admin，缺省密碼為Admin@huawei或admin）登錄Console口，再按照方法1進行密碼修改（PS：短按只是重啟設備，無法恢復出廠）。

（2）如果您的設備型號為AR1200、AR2200、AR3200和AR3600及S系列，設備使用的是RST按鈕，該按鍵只能重啟設備，無法恢復出廠，這些型號的設備還是需要通過上述第1和第2種方法進行處理。