cisco ios enable password与enable secret设置详解
enable,俗称特权密码。不同的级别,可以执行的命令大不相同。从低级别进入到高级别,需要输入相对应高级别的enable密码。本文重点分析enable password与enable secret的区别和设置。
一、环境
两台路由器,R2作为telnet server,R5作为telnet client。
二、基本配置
R2:
int e0/0
ip add 10.1.1.1 255.255.255.0
R5:
int e0/0
ip add 10.1.1.2 255.255.255.0
三、验证与分析过程
方式一、直接enable password 密码
1、R2新建本地用户
2、配置line vty 0 4
允许telnet用户使用密码admin登录
3、配置enable password
4、sh run
本地用户密码、enable密码、line密码均为明文。
5、从R5登录R2--line密码登录
R5#telnet 10.1.1.1
Trying 10.1.1.1 ... Open
User Access Verification
Password: (不显示,实际输入admin-----line密码)
R2>sh pri
Current privilege level is 1
R2>en
Password: (不显示,实际输入cisco-----enable密码)
R2#sh pri
Current privilege level is 15
R2#
6、从R5登录R2--本地用户密码登录
R5#telnet 10.1.1.1
Trying 10.1.1.1 ... Open
User Access Verification
Username: test1
Password: (不显示,实际输入test1-----username密码)
R2>sh pri
Current privilege level is 1
R2>en
Password: (不显示,实际输入cisco-----enable密码)
R2#sh pri
Current privilege level is 15
R2#
7、配置service password-encryption,然后show runn
本地用户密码、enable密码、line密码均为密文。
解释:
字符串"cisco"+cisco私有算法=070C285F4D06
字符串"test1"+ cisco私有算法=06120A32581F
字符串"admin"+ cisco私有算法=1304131F0202
所有明文密码都被cisco私有算法加密变成密文。
不影响telnet登录-telnet的登录还是用line密码admin或者本地用户test1和密码test1登录,进入特权模式,还是使用enable密码cisco。
8、配置no service password-encryption,然后show runn
本地用户密码、enable密码、line密码还是密文,没有变成原来的明文。
解释:service password-encryption加密过程不可逆。
方式二、enable password后加关键字再配置密码
1、删除前面的本地用户/密码、enable密码、line密码
2、设置本地用户/密码、line密码
3、设置enable password +关键字+密码
可用关键字0和7
A、关键字0
sh runn
效果: enable password 0 cisco= enable password cisco
解释:关键字0可有可无。
B、关键字7
输入cisco明文,报错。
输入使用私有算法加密字符串cisco后得到的密文070C285F4D06
sh runn
本地用户/密码、line密码为明文,enable 密码为私有算法加密后的密文。
R5#telnet 10.1.1.1
Trying 10.1.1.1 ... Open
User Access Verification
Username: test1
Password: (不显示,实际输入test1-----username密码)
R2>sh pri
Current privilege level is 1
R2>en
Password: (不显示,实际输入cisco-----enable密码)
R2#sh pri
Current privilege level is 15
R2#
总结:
关键字0:指示后面输入的为原始的未经处理的明文密码字符串。
关键字7:指示后面输入的为原始明文密码字符串经过私有算法处理后的密文字符串。
4、配置service password-encryption,然后show runn
enable密码为密文,未变化。
本地用户密码、line密码均变为密文。
相同的明文字符串和相同的私有算法,不同时间段计算出来的密文不一样。
但不影响telnet登录。
5、从R5登录R2--本地用户密码登录
R5#telnet 10.1.1.1
Trying 10.1.1.1 ... Open
User Access Verification
Username: test1
Password: (不显示,实际输入test1-----username密码)
R2>sh pri
Current privilege level is 1
R2>enable
Password: (不显示,实际输入cisco-----enable密码)
R2#
6、从R5登录R2--line密码登录
R5#telnet 10.1.1.1
Trying 10.1.1.1 ... Open
User Access Verification
Password: (不显示,实际输入admin-----line密码)
R2>sh pri
Current privilege level is 1
R2>enable 15
Password: (不显示,实际输入cisco-----enable密码)
R2#sh pri
Current privilege level is 15
R2#
方式三、直接enable secret 密码
1、删除前面的所有密码和service password-encryption
2、设置本地用户密码、line密码
2、设置enable secret
3、sh run
本地用户密码、line密码均为明文
enable密码被加密了
明文密码字符串cisco被sha256算法加密成 tnhtc92DXBhelxjYk8LWJrPV36S2i4ntXrpb4RFmfqY
解释:默认使用sha256加密明文密码字符串。
4、从R5登录R2--line密码登录
R5#telnet 10.1.1.1
Trying 10.1.1.1 ... Open
User Access Verification
Password: (不显示,实际输入admin-----line密码)
R2>enable
Password: (不显示,实际输入cisco-----enable密码)
R2#sh pri
Current privilege level is 15
R2#
5、从R5登录R2--本地用户密码登录
R5#telnet 10.1.1.1
Trying 10.1.1.1 ... Open
User Access Verification
Username: test1
Password: (不显示,实际输入test1-----username密码)
R2>enable
Password: (不显示,实际输入cisco-----enable密码)
R2#sh pri
Current privilege level is 15
R2#
6、配置service password-encryption
本地用户密码和line密码均成为密文,enable密码无变化。
service password-encryption只对明文密码加密,已经加密过的密码,不做处理。
方式四、enable secret后加关键字再配置密码
1、删除前面所有密码和service password-encryption
2、设置本地用户密码、line密码
3、设置enable secret +关键字+密码
可用关键字有0、4、5
A、enable secret +0
效果和前面一样,关键字0可有可无。
B、enable secret +4
直接输入明文密码字符串,报错。
输入明文密码字符串cisco被sha256算法加密处理后的密文 tnhtc92DXBhelxjYk8LWJrPV36S2i4ntXrpb4RFmfqY
sh run
R5#telnet 10.1.1.1
Trying 10.1.1.1 ... Open
User Access Verification
Username: test1
Password: (不显示,实际输入test1-----username密码)
R2>enabl
Password: (不显示,实际输入cisco-----enable密码)
R2#
line密码登录就不演示了。
C、enable secret +5
直接输入明文密码字符串,报错。
需要输入cisco经过MD5运算后的的密文 $1$WjRE$YWPwBueyhZ8wBsapiwGi10
sh run
设置本地用户密码、line密码均为明文字符串,enable密码为MD5加密后的密文
配置service password-encryption
sh run
配置service password-encryption后,本地用户密码、line密码均为私有算法加密后的密文;
enable密码无变化。
R5#telnet 10.1.1.1
Trying 10.1.1.1 ... Open
User Access Verification
Username: test1
Password: (不显示,实际输入test1-----username密码)
R2>ena
Password: (不显示,实际输入cisco-----enable密码)
R2#sh pri
Current privilege level is 15
R2#
R2#
line密码登录就不演示了。
enable密码四种方式总结:
(1)enable password 密码
(2)enable password后加关键字再配置密码
关键字有0和7
(3)enable secret 密码
enable secret 命令设置的密码将会覆盖enable password命令设置的密码。
(4)enable secret后加关键字再配置密码
关键字有0、4(sha256)、5(md5)、8(PBKDF2)、9(SCRYPT)等
对于enable password:
关键字0:指示后面输入的为原始的未经处理的明文密码字符串。
关键字7:指示后面输入的为原始明文密码字符串经过私有算法处理后的密文字符串。
对于enable secret:
关键字0:指示后面输入的为原始的未经处理的明文密码字符串。
关键字4:指示后面输入的为原始明文密码字符串经过sha256算法处理后的密文字符串。
关键字5:指示后面输入的为原始明文密码字符串经过MD5算法处理后的密文字符串。
关键字8和关键字9部分设备才有此算法。
PBKDF2:Password-Based Key Derivation Function
SCRYPT:scrypt是由著名的FreeBSD黑客 Colin Percival为他的备份服务 Tarsnap开发的。
注:
1、本文配置的本地用户名test1、密码test1,line密码admin,enable密码cisco,均为演示用密码;用户需要根据实际环境配置符合安全规定的密码。
2、本文设置的密码(本地用户密码、line密码、enable密码等)都没有设置权限,使用系统默认分配的权限。后面将介绍cisco ios权限-权限不同,可执行的命令也不同。
使用line密码登录后,默认的权限级别为1(可以使用的命令有限);
输入enable及对应的enable密码后,权限级别由1提升到最高的15(可以执行所有命令)
cisco ios enable password与enable secret设置详解相关推荐
- AWARD BIOS设置详解
AWARD BIOS设置详解 AWARD公司是世界最大的BIOS生产厂商之一,其产品也被广泛使用.但由于AWARD BIOS里面的信息都是基于英文且需要用户对相关专业知识的理解相对深入,使得普通用户设 ...
- 计算机bios设置论文,玩转电脑必看知识——各种BIOS设置详解 的更多相关文章
7.IDE Primary Master UDMA(第一个IDE主控制器下的UDMA模式) 8.IDE Primary Slave UDMA(第一个IDE从控制器下的UDMA模式) 9.IDE Sec ...
- 计算机CMOS设置详解
计算机CMOS设置详解 2011年05月30日 [b]计算机CMOS[/b][b]设置详解[/b][b][/b] [b]友情提示:[/b] [b] [/b][b]计算机爱好者们,当你走入计算机的世界, ...
- ThinkPad BIOS 设置详解
ThinkPad BIOS 设置详解 ThinkPad BIOS 设置详解(主流/新机型) 在网上查看了相关资料,发现好多都是T40或者更老的BIOS设置信息,不适合现在的主流以及新机型,于是找到分享 ...
- 戴尔DELL 笔记本 改WIN7 BIOS 设置详解
博主出品必属精品 其他参考:改WIN7 BIOS 关键点设置详解 链接: http://blog.csdn.net/qq_33350731/article/details/76136189 按以下修改 ...
- 转贴(电脑报):Windows XP/2003系统服务优化设置详解(图略)
Windows XP/2003系统服务优化设置详解 黄容 附录文章 当每次启动Windows XP/2003时,总会有相当多的程序或服务被调入到系统的内存中,它们用来控制Windows系统的硬 ...
- 计算机中cmos设置程序,计算机CMOS设置详解.doc
计算机CMOS设置详解 计算机CMOS设置详解 ? BIOS的含义是"基本输入输出系统",它起到电脑硬件与软件之间的交换接口.有关系统的时间.日期.内存容量软硬盘驱动器的类型及容量 ...
- mysql如何限制数据修改密码_MySQL_MySQL数据库中修改密码及访问限制设置详解,MySQL是一个真正的多用户、多 - phpStudy...
MySQL数据库中修改密码及访问限制设置详解 MySQL是一个真正的多用户.多线程SQL数据库服务器.MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序 ...
- ad19pcb设置恢复默认_电脑主板BIOS设置详解BIOS知识大全
电脑主板BIOS设置详解-BIOS知识大全 什么是电脑BIOS,一般电脑主板都设置了电脑开机后一直按着Del键即可进入BIOS. 系统开机启动 BIOS,即微机的基本输入输出系统(Basic Inpu ...
最新文章
- springMVC4(9)属性编辑器剖析入参类型转换原理
- 华为10GE LAN板与Wan板区别
- nGrinder中快速编写groovy脚本03-在GET请求中发送参数
- 单一窗口关区备案_【干货】上海国际贸易单一窗口货物申报对接版(信天翁)“两段准入” 操作手册...
- idea控制台怎么调出来_酸汤饺子最近火了,可是酸汤是怎么调出来的?引起了网友的好奇...
- 分享一套开源微信后台开发源码,简单配置就能使用(附源码)!
- PMcaff O2O 产品峰会:行业最强干货,BAT总监级最佳实战 | 火热报名
- F1.4大光圈专业相机-海鸥CF100
- [EDA] 给出一个双进程状态机,请把它改为单进程状态机。
- 【HDU - 5963】朋友(博弈,思维,必胜态必败态,找规律)
- 2017.4.21 螺旋矩阵 思考记录
- 站立会议中发现的一些新问题
- 排序算法_HeapSort
- java 到异常_java编程中遇到的异常以及异常的一些处理
- 关于fineui中在gird中插入按钮的知识
- Scala编程实例:使用List和Tuple
- Atitit 高性能架构之道 attilax著 艾龙 著 1. 应用服务与数据隔离	2 2. 负载均衡你问题	2 2.1. 用户的请求由谁来转发到到具体的应用服务器	2 2.2. 有什么转发的算法
- 对于课程签到设置合理性的调查报告
- 异或鉴相器 matlab 数字鉴相器,采用VHDL设计的全数字锁相环电路设计
- 在 Nebula K8s 集群中使用 nebula-spark-connector 和 nebula-algorithm