enable

了解cisco密码术语：enablecret、enablepassword

1，配置特权视图密码

A：enablepassword没加密

B：rvicepassword-encryption对明文密码进行加密

C：enablecret用MD5

算法对特权模式进行加密

A命令：

enablepasswordtangxuquan/

结果：

Router#showrun

Buildingconfiguration...

Currentconfiguration:354bytes

!

version12.2

norvicepassword-encryption

!

hostnameRouter

!

!

enablepasswordtangxuquan密码以明文显示

B命令：在A的基础上运行rvicepassword-encryption

结果：

Router#showrun

Buildingconfiguration...

Currentconfiguration:354bytes

!

version12.2

rvicepassword-encryption

!

hostnameRouter

!

!

enablepassword708354D400E011006070A02对明文密码进行了加密

C命令：在B命令的基础上运行enablecretcisco

Router#showrun

Buildingconfiguration...

Currentconfiguration:401bytes

!

version12.2

rvicepassword-encryption

!

hostnameRouter

!

!

enablecret5$1$mERr$hx5rVt7rPNoS4wqbXKX7m0MD5算法的密码显示

enablepassword708354D400E011006070A02用rvicepassword-encryption

的加密显示。

!

特别注意:

cret不能和password密码一样否则就失去了加密的意义，

还有就是2种密码都配置了的话要登入时系统默认cret密码生效；

一般建议直接配enablecret-encryption,配了enablecret就看不到

enablepassword了，使用命令enablecretcisco后特权模式的登录密码

将改为“cisco”

2，远程登录用户设置

linevty04

VTY是路由器的远程登陆的虚拟端口，04表示可以同时打开5个会话；

switch(config)#enablecret„„设置进入特权模式进的密码

Switch(config)#linevty04

Switch(config-line)#password5ijsj

Switch(config)#login

/////////////////////////////////////////////////////////////////////

enablepassword7与enablecret的区别

enablepassword这种方式是明文的。enablecret是采用了MD5加密的。

rvicepassword-encryption这个加密的方式是采用了cisco的私有加密方式来加密的。

所以我在设置了vty、console、和AUX口密码的时候，开启rvice

password-encryption，然后你在showrun一看，这些接口的password后面都跟有一

个数字7，这个数字7就表示是采用了cisco的私有加密算法，是可以逆转的，当然，我们

在路由器上面再敲入：norvicepassword-encryption这条命令后，是不可能直接解

密的，是通过其他办法解密的。

至于你说的enablepassword7，你可以在路由器下面输入这个命令：enablepassword？

后面会出现如下：

0SpecifiesanUNENCRYPTEDpasswordwillfollow

7SpecifiesaHIDDENpasswordwillfollow

LINETheUNENCRYPTED(cleartext)'enable'password

levelSetexeclevelpassword

输入：enablecret?,出现：

0SpecifiesanUNENCRYPTEDpasswordwillfollow

5SpecifiesanENCRYPTEDcretwillfollow

LINETheUNENCRYPTED(cleartext)'enable'cret

levelSetexeclevelpassword

这里可以这样理解：

0、5、7的意思是：0为不加密，5为使用MD5加密，7为使用cisco的私有算法加密。

enablepassword0后面可以直接跟加密的内容，这个命令和enablepassword一样。

enablepassword7后面必须要跟你加密的密码经过思科私有算法出来那个数值。比如，

你想把这个密码设置成cisco，那么，你得必须先使用思科的私有算法算出cisco是多少,

这里cisco使用思科的算法是060506324F41,即：enablepassword060506324F41，

然后你不能启用rvicepassword-encryption，在这个时候你showrun看下，密码是

不是cisco?

至于enablecret，你在这个后面跟上0，也使用MD5加密，并不是明文，在使用enable

cret5这个后面必须跟上你要使用的密码的MD5算法得出来的数值，并不能对MD5

的出来的数值再进行加密。

以上有不当之处，请指出，谢谢！！！