|
|
楼主 |
发表于 2018-3-31 10:05:33
|
显示全部楼层
思科设备各级密码:/ m7 h W8 Y6 N8 g
1) console密码; o0 d! U5 s+ t v! x6 i" G, ]/ N4 T
8 n: w6 X1 _" L7 V, d( l5 Z! QSW2(config)#line console 0
6 h0 i4 J, K( V% f% z7 E+ tSW2(config-line)#password cisco; K# o, X9 K# P
SW2(config-line)#login //启用密码认证,默认没有,需要加上去
+ i- x6 H; d7 J6 j N0 H+ p' hSW2(config-line)#login local //本地开启用户认证
; D$ V1 @8 L4 z6 C" tSW2(config)username xiao password fan //创建本地用户
1 u- [8 d2 F2 q* Y/ [6 W" k. \7 tSW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式0 d' w" ^" d- D( n; P0 ]- G2 l
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作) \: P. j7 W! [1 O# S( w5 ~/ i4 ?
SW2(config)service password-encryption //明文密码加密
$ t- m; d' \& x* w8 H8 m' w, L" h, z. X2 p( ~) ]
2) 特权模式密码(设置全局密码)# E5 T& Q" D* u1 x, y
SW2>enadle
, u x4 ~9 f. iSW2(config)#configure terminal2 E# X% O: p5 I5 P9 H
, S% e0 Y' `5 l4 ]1.(config)#enable password en cisco←密码encisco
N" ?( `1 {( m+ R2.(config)#enable secret jmcisco←密码jmcisco #2个同时设,只有secret 有效,因为其优先极高
/ I, i3 W: _, a4 C0 g(config)#login <--一定要加,表示启用5 L/ a8 J. H+ S1 `6 O
全局密码设置完成
' [ J: T9 f2 q/ z9 y' ~+ j6 g7 Pexitenable password xiaofan 优先级低1 z/ X/ ]5 l6 l: I; X) N
enable secret cisco 优先级高
. f& K0 e2 a1 |, `% p
8 ^' b- d B' N$ q( R. \& [! m思科加密方式:
% [( h- D" `( A8 h9 `- x. a. E4 z0 显示的是密码本身
! A, }" B+ `( D/ q& h7 密文加密,容易破解 / n" b2 W$ m& ?1 X7 a% C
5 复杂密文加密5 B @3 `! [) b/ i4 Z
& A/ R- r4 q5 o* }) Z4 `: c3) 虚拟通道密码, Z/ T' p- @( [/ b
& q& C, Y/ B; rSW2>enadle5 L, v0 s- ^, S) x" {( M7 T& h( p: i
SW2(config)#configure terminal
3 w" v6 e: T; \SW2(config)#line vty 0 4
& S( L$ A( w& P6 Q" h8 M7 eSW2(config-line)#password telnetcisco6 H( i! H0 D2 g" H
SW2(config-line)#login //默认就有& N/ o8 d; ~* k' U
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库
! x3 B4 b# u5 D9 p3 ?1 p' n: F8 \SW2(config-line)no login //不需要密码就可登陆+ l2 U( p" }+ J$ \# Z A6 a
2 E9 s. t u' e8 Jtelnet登入交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备 \3 m3 P2 |" c: q
ctrl + shift + 6一起松开再按X即退出
4 X1 W: F7 T2 ]' q% f' Gshow users/who 查看当前有哪些用户存在,console段是自己登陆到别的设备,vty段是别人登录到自己这端,*代表自己登陆用的line8 z$ ?4 f6 ]- ?# V( o, j- U: w) ], y
show sessions 显示当前所有会话$ }8 j# b q: Z+ B1 l; Q- m: m: {
show line 显示当前所有线路,*代表有用户在线的line
. \8 ~3 u+ Y6 o6 ^2 x+ l# Q; A2 WR#disconnect 2 断开由自己建立的会话27 W" `4 X9 c* i. P W+ X
R#clear line 3 关闭别的设备登录到自己的会话3 1 w! O P6 d- r. o6 P& V
9 e3 j5 t8 f5 T9 _% A; d& d9 l1 E
ssh登入设备:只能以username和password登入; s- z- u. }9 c, D
设备端做配置:
9 n" U! U- c4 zip domain name cisco #设置交换机domain9 {# S/ @' a" H/ e
crypto key generate
. Y8 W7 m; H' n8 ~1 Phostname cisco //要有domain name和hostname- `, W. s7 v' {; k! X
username cisco password cisco
1 `0 n9 P" ?8 ~0 _7 S: g4 c# |在vty下:+ v8 _4 f- u: P3 e" h
login local
) T2 i# d, y: }transport input ssh //只允许以ssh方式登入,telnet时抓包可以看到用户和密码,ssh采用非对称加密技术,比telnet安全
; B) N+ `, g! g1 _+ P- R登入端登入命令:ssh -l cisco 3.3.3.3
8 H% W4 ?8 w+ \
) `' q' n% e3 p/ ]4 |, v. x% N* K ; U' v+ z( b" y' n+ v4 {; u; [
' N& s% [- s8 a# m- I
, e& ^% q5 G+ |6 b! E
6 h# b5 @: t( x" ]. c
# v& |" R' C, y9 i' v( V7 J6 g
) G9 |; {; w) @4 z! V z7 e$ m8 S0 j2 N关于Cisco IOS 的登录密码以及权限分配设置" b4 K/ R4 \9 T5 b# v1 L
enable password xxxx 初级密码,用于验证从用户模式到特权模式的验证
" X& ~$ |- L$ H) I% D$ c h" Yenable secret xxxxx MD5加密密码 用法同上* k/ B5 n2 G' ?# ]
enabl password level xx 指定密码作用于哪个级别0 s+ p; J9 w" [. Q1 D) ?
enable secret level xx 作用同上 |
|
发表于 2018-3-24 12:06:02