了解cisco密码术语:enable cret、enable password
1,配置特权视图密码
A:enable password 没加密
B:rvice password-encryption 对明文密码进行加密
C:enable cret 用MD5算法对特权模式进行加密
A 命令:
enable password tangxuquan /
结果:
Router#show run
Current configuration : 354 bytes
!
version 12.2
no rvice password-encryption尊敬长者
!
hostname Router
!
!
enable password tangxuquan 密码以明文显示
B 命令: 在A的基础上运行 rvice password-encryption
结果:
Router#show run
Current configuration : 354 bytes
!
version 12.2
rvice password-encryption
!
hostname Router
!
!
enable password 7 08354D400E011006070A02 对明文密码进行了加密
C 命令:在B命令的基础上运行 enable cret cisco
Router#show run
急忙造句
Current configuration : 401 bytes
!
version 12.2
rvice password-encryption
!
hostname Router
!医院建设
!
enable cret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 MD5算法的密码显示
enable password 7 08354D400E011006070A02 用rvice password-encryption的加密显示。
画年画!
特别注意:
cret 不能和password密码一样否则就失去了加密的意义,
还有就是2种密码都配置了的话 要登入时系统默认 cret密码生效;
一般建议直接配enable cret-encryption,配了enable cret就看不到enable password了,使用命令enable cret cisco 后特权模式的登录密码将改为“cisco”
2,远程登录用户设置
line vty 0 4
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话;
switch(config)#enable cret……设置进入特权模式进的密码
Switch(config)#line vty 0 4
Switch(config-line)#password 5ijsj
Switch(config)#login
/
////////////////////////////////////////////////////////////////////
enable password 7与enable cret的区别
enable password这种方式是明文的。enable cret是采用了MD5加密的。
rvice password-encryption这个加密的方式是采用了cisco的私有加密方式来加密的。所以我在设置了vty、console、和AUX口密码的时候,开启rvice password-encryption,然后你在show run一看,这些接口的password后面都跟有一个数字7,这个数字7就表示是采用了cisco的私有加密算法,是可以逆转的,当然,我们在路由器上面再敲入:no rvice password-encryption这条命令后,是不可能直接解密的,是通过其他办法解密的。洗脸神器
至于你说的enable password 7,你可以在路由器下面输入这个命令:enable password ?后面会出现如下:
0 Specifies an UNENCRYPTED password will follow倒功
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) 'enable' password
level Set exec level password
王阳明哲学
输入:enable cret ?,出现:
结核病传染吗0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED cret will follow
LINE The UNENCRYPTED (cleartext) 'enable' cret
level Set exec level password
这里可以这样理解:
0 、5、7的意思是:0为不加密,5为使用MD5加密,7为使用cisco的私有算法加密。
enable password 0 后面可以直接跟加密的内容,这个命令和enable password 一样。
enable password 7后面必须要跟你加密的密码经过思科私有算法出来那个数值。比如,你想把这个密码设置成cisco,那么,你得必须先使用思科的私有算法算出cisco是多少,这里cisco使用思科的算法是060506324F41,即:enable password 060506324F41,然后你不能启用rvice password-encryption,在这个时候你show run看下,密码是不是cisco?
至于enable cret ,你在这个后面跟上0,也使用MD5加密,并不是明文,在使用enable cret 5 这个后面必须跟上你要使用的密码的MD5算法得出来的数值,并不能对MD5的出来的数值再进行加密。
以上有不当之处,请指出,谢谢!!!
