|
|
楼主 |
发表于 2018-3-31 10:05:33
|
显示全部楼层
思科设备各级密码:
; m3 b n( m# Q) m9 W1) console密码" S: U# I0 @" I. l3 g3 ?
* Q4 G- v0 ^( |' u! b" z, y* }
SW2(config)#line console 04 S1 m; n! M8 g; T" g1 c/ Q k
SW2(config-line)#password cisco5 Q( S$ }2 g; |6 N/ I
SW2(config-line)#login //启用密码认证,默认没有,需要加上去$ s6 ^# Y; g* w4 z/ Z
SW2(config-line)#login local //本地开启用户认证
( ]" Y \5 L/ TSW2(config)username xiao password fan //创建本地用户( ^7 ~. ]: I7 N- I) x7 L# }
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式+ Q, E" ?+ d z) P
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作
- ?4 P! ~( h; G# {7 E# V1 S7 w3 q' ISW2(config)service password-encryption //明文密码加密
/ o( r& A% N6 s7 `* J5 T
: E; j- j) ^$ |6 G" |4 R* O2) 特权模式密码(设置全局密码)* ^1 ]" C& ^+ Y
SW2>enadle+ n% _3 y7 \2 u7 {9 w- B+ g
SW2(config)#configure terminal
+ u! f/ t N7 h9 f. ` ]: I' f5 i2 W& z/ F; h7 {# l. ^* L; ^
1.(config)#enable password en cisco←密码encisco 4 g) w3 U9 A% V' ?6 t! F, D
2.(config)#enable secret jmcisco←密码jmcisco #2个同时设,只有secret 有效,因为其优先极高
' M1 m( r" t! K& U) f, O) b0 I(config)#login <--一定要加,表示启用
8 Y) [0 j" r6 h: a& b全局密码设置完成 5 {$ M7 _" l3 J0 L
exitenable password xiaofan 优先级低! J6 u. c# q8 ]1 w7 p M' \5 r: y/ u
enable secret cisco 优先级高7 s! N; {8 x1 r7 B9 ^, Z: X
4 c" g0 J) k8 @' N' G& ?2 y思科加密方式:( z, ^0 k0 E' A- T j
0 显示的是密码本身
" y( U' ]# H B8 T6 P: q" j7 密文加密,容易破解 ( m! J7 F/ y9 c0 V
5 复杂密文加密
, \. q8 n1 }5 ?0 x4 p. c+ m8 l ?/ G% A6 E4 q9 ^ X
3) 虚拟通道密码, m) @' C3 \; ~3 m C( E
5 v( E# A1 D* b1 B; Q% _% u3 dSW2>enadle/ v8 n! e |& z! R1 R/ u7 f
SW2(config)#configure terminal. [5 M; A# [* G
SW2(config)#line vty 0 4
5 p8 n! Q* T" |/ }SW2(config-line)#password telnetcisco
9 d" M& f0 E8 X# ~/ ~$ wSW2(config-line)#login //默认就有
6 [& y5 [$ y4 l; YSW2(config-line)#login local //开启本地用户认证,使用本地用户数据库, V, }- i, o& Z Q2 T* i
SW2(config-line)no login //不需要密码就可登陆
" U0 l) o9 W% g9 E6 c' m
+ S; [( K( z7 y% f# c5 x, mtelnet登入交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备& g$ Q' k; ^! I: J, f7 h. g
ctrl + shift + 6一起松开再按X即退出
3 C% }) ~$ V# p6 ^7 v2 u+ l0 I; ishow users/who 查看当前有哪些用户存在,console段是自己登陆到别的设备,vty段是别人登录到自己这端,*代表自己登陆用的line
2 S( I% f, J( _' X1 X0 Ushow sessions 显示当前所有会话
7 J% l8 N- ^- A7 }, C: b; W, M3 Dshow line 显示当前所有线路,*代表有用户在线的line
" x- _$ q/ }: `: Y% AR#disconnect 2 断开由自己建立的会话2
9 D& t6 g8 J. ]+ ?# S' E" v" Q% mR#clear line 3 关闭别的设备登录到自己的会话3
, Q3 Z- N0 h$ x0 j" y. [
$ s; R1 n* }6 L1 Bssh登入设备:只能以username和password登入
% l' I" k- y! ~ J) u$ r设备端做配置:% I* L4 w; M( U7 L/ ~
ip domain name cisco #设置交换机domain
4 M. F/ C' f8 \! X; F4 z. a1 Kcrypto key generate
3 G+ x } f0 x6 j- Ahostname cisco //要有domain name和hostname
7 L! Y8 U6 R) b* i/ husername cisco password cisco
& i; T; H' w) n# V' P5 |. O在vty下:& l# p1 f. a* d7 _ w6 y; b
login local$ _9 _! u/ [2 I& j" \. b' U
transport input ssh //只允许以ssh方式登入,telnet时抓包可以看到用户和密码,ssh采用非对称加密技术,比telnet安全6 f2 l% B ^& @. O
登入端登入命令:ssh -l cisco 3.3.3.3
, h0 m/ z/ H+ S+ e3 E+ t
( z; i& I" \* L0 ^' W4 B9 P1 Z
' M& V1 ~3 g+ n; b: V
7 Y0 U- C9 X# ~* u: e; m, q' c
3 `, O0 \7 u- C: q, Q u$ Q
3 m$ L4 x1 O4 r2 O& k5 v% n; K
' E4 U8 K* Z: `3 r0 k* t6 Q6 H
u1 d4 J Z) I. a# L: f/ c关于Cisco IOS 的登录密码以及权限分配设置
1 H0 e! z5 }+ O+ S- w* ]4 p9 ~enable password xxxx 初级密码,用于验证从用户模式到特权模式的验证
; G1 ]2 |) M, t5 xenable secret xxxxx MD5加密密码 用法同上3 [6 C1 t2 s. g0 F1 H: b4 _! z
enabl password level xx 指定密码作用于哪个级别9 Q4 z6 q% C$ a
enable secret level xx 作用同上 |
|
发表于 2018-3-24 12:06:02