關于cisco ios的登錄密碼問題
我們在做cisco密碼認證的時候,會出現0,5,7,line,level,等字樣,他們是什么意思呢,加這些數字和不加這些數字有什么區別呢?下面我做了一些實驗,來解釋這些數字的含義。
r1(config)#enable password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) 'enable' password
level Set exec level password
r1(config)#line vty 0 4
r1(config-line)#pas
r1(config-line)#password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) line password
r1(config)#enabl secret ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
level Set exec level password
其中出現的 0 表示不加密,5表示使用MD5加密,7表示思科自己的加密算法加密(不牢靠,容易破解),LINE表示你要輸入的密碼字符,level指定密碼作用于哪個級別。
Password默認是使用0,即不加密,secret默認是使用5,即MD5加密
R1(config)#enable password 0 123
和
R1(config)#enable password 123
意思是一樣的。
R1(config)#enable password 7 后面跟的是通過思科自己的加密算法加密后的密碼。
那么怎么獲得思科加密算法加密的密碼呢?我們可以在全局模式下使用命令
R1(config)# service password-encryption //這條命令使用的是7的加密方法//
然后show run,查看被思科加密后的密碼,復制出來填在
enable password 7的后面。
但是我們telnet登錄的時候還是用明文密碼登錄。
同理
R1(config)#enable secret 5 后面跟的也是MD5加密后的密碼。
獲取MD5加密后的密碼直接show run,查看配置,把加密后的密碼復制到enable secret 5 的后面。
其實使用 5 ,7 來填寫加密后密碼是一般用在客戶不想讓配置的工程師知道自己的密碼時,才會用上。平時我們一般不會這么配。
