宋万杰的博客

了解cisco密码术语:enable secret、enable password

2019-11-12 swj868

1,配置特权视图密码

A:enable password                      没加密

B:service password-encryption          对明文密码进行加密

C:enable secret                        用MD5算法对特权模式进行加密

 

A 命令:

enable password tangxuquan /

结果:

Router#show run
Building configuration...

Current configuration : 354 bytes
!

version 12.2
no service password-encryption
!
hostname Router
!
!

enable password tangxuquan    密码以明文显示

 

命令: 在A的基础上运行 service password-encryption

结果:

Router#show run
Building configuration...

Current configuration : 354 bytes
!
version 12.2
service password-encryption
!
hostname Router
!
!
enable password 7 08354D400E011006070A02   对明文密码进行了加密

 

命令:在B命令的基础上运行 enable secret cisco

Router#show run
Building configuration...

Current configuration : 401 bytes
!
version 12.2
service password-encryption
!
hostname Router
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0  MD5算法的密码显示
enable password 7 08354D400E011006070A02 用service password-encryption的加密显示
!

特别注意:

secret 不能和password密码一样 否则就失去了加密的意义,
还有就是2种密码都配置了的话 要登入时系统默认 secret密码生效;

一般建议直接配enable secret-encryption,配了enable secret就看不到enable password了,使用命令enable secret cisco 后特权模式的登录密码将改为“cisco”

 

2,远程登录用户设置

line vty 0 4

VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话;

switch(config)#enable secret……设置进入特权模式进的密码
Switch(config)#line vty 0 4
Switch(config-line)#password 5ijsj
Switch(config)#login

发表评论: