|
|
楼主 |
发表于 2018-3-31 10:05:33
|
显示全部楼层
思科设备各级密码:. i& N! {) L! b+ K* f
1) console密码
8 H( s' f& m, b/ h' R3 F T1 ]
, j2 k& l$ f+ L" ~SW2(config)#line console 0+ n4 p) L- Z' o" |0 d
SW2(config-line)#password cisco
( B: z) y. T5 u. B' mSW2(config-line)#login //启用密码认证,默认没有,需要加上去% P$ h, W; p4 c- `
SW2(config-line)#login local //本地开启用户认证
4 V( h% P6 p D& Q9 [- M5 iSW2(config)username xiao password fan //创建本地用户/ v8 x+ c, z0 b
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式' [, v+ n+ W8 F4 j7 W& c f
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作 I* V8 ?/ i4 ?3 J+ n! U m
SW2(config)service password-encryption //明文密码加密
. I) w% H7 S, m& w. g9 P a# {. r% ~# s: a9 C+ ^
2) 特权模式密码(设置全局密码)1 H, ~: z E; r) L( h1 [ n7 x
SW2>enadle0 F& e, b6 z$ a% `8 P* V
SW2(config)#configure terminal" R/ Q. A! x }$ Z: o/ ~/ D
: o0 B% Z! E* |. ~: H1 `1 p4 i8 s1.(config)#enable password en cisco←密码encisco
5 V4 l& U8 A, y: ] ^: m2.(config)#enable secret jmcisco←密码jmcisco #2个同时设,只有secret 有效,因为其优先极高
* o: Y% r# u; _(config)#login <--一定要加,表示启用; n- o1 l0 B4 h
全局密码设置完成
# E1 w9 }# N$ F/ _exitenable password xiaofan 优先级低% J8 S4 f2 W+ }. V/ ^- L/ q
enable secret cisco 优先级高/ F! j; K, R" Q d* m6 }
; P8 y; H* f- g, N' }! b8 @. T! V( g思科加密方式:
& Z) a( `/ D5 ]8 g; n8 A- {0 显示的是密码本身
]8 m1 I9 |# R" O- W7 g- n. v7 密文加密,容易破解 7 ^+ c7 O$ U2 q$ O- g
5 复杂密文加密9 `1 @1 b6 d" L+ `9 t& u
- ~4 S* R% W* `+ W9 ^! w1 H
3) 虚拟通道密码
, G: v ?3 L. _* L% u+ Z" e" F( P" J3 V1 _1 W2 \) w! y7 Z. P5 ^
SW2>enadle8 Y8 @' u( u" R, u) w7 y* ^5 q
SW2(config)#configure terminal
# i( m" f" q% p( T# sSW2(config)#line vty 0 4% V! p. ?1 S1 N7 d
SW2(config-line)#password telnetcisco
( z, w5 o) o8 G: g! W. hSW2(config-line)#login //默认就有- N- @" L. a3 x
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库) R1 g& ^$ M. G/ _4 X+ W" {0 }
SW2(config-line)no login //不需要密码就可登陆* p0 x: j8 t6 v' Y: D5 Y3 i' b; j
# _ t0 k0 U, p& _+ B0 z
telnet登入交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备
2 ^/ K- H5 h6 Y% R4 q4 y6 e+ hctrl + shift + 6一起松开再按X即退出
j( x1 J: @* ?7 J6 q1 w5 L0 c; eshow users/who 查看当前有哪些用户存在,console段是自己登陆到别的设备,vty段是别人登录到自己这端,*代表自己登陆用的line& u7 O" k- R6 P
show sessions 显示当前所有会话
+ F1 Q! V3 D( I! T; Wshow line 显示当前所有线路,*代表有用户在线的line# e6 i6 n+ _# t D
R#disconnect 2 断开由自己建立的会话2
" f& ?# f m( J; N2 X0 uR#clear line 3 关闭别的设备登录到自己的会话3
9 m7 @8 B0 {+ ^: _, ?
/ u, }( X! U* o6 c* i; Nssh登入设备:只能以username和password登入 C3 w" ~! Q, x. z; _ _! J
设备端做配置:
: i7 g" s, a2 K' g1 K- O9 \ip domain name cisco #设置交换机domain9 D! ?6 h L6 v7 D+ y6 ?9 e
crypto key generate
% J0 I+ d, j( w( O% I) _4 g; _( ?, ohostname cisco //要有domain name和hostname
, y3 z7 U" W- K2 [, fusername cisco password cisco
* W' p, f: z3 c1 {3 n在vty下:7 L' [1 K" q6 j1 M+ W
login local% {5 A- `3 H1 N( U. @! y
transport input ssh //只允许以ssh方式登入,telnet时抓包可以看到用户和密码,ssh采用非对称加密技术,比telnet安全4 s9 y- r1 C% P A4 H
登入端登入命令:ssh -l cisco 3.3.3.3* s/ y$ a' ~: c6 C
3 R1 C7 p, I1 g2 H8 p2 i1 F0 [2 q , D- T; @0 ^4 R, m$ r( u: N
2 B4 M$ y4 @, D
8 e+ M' x2 a. s* {
1 F* b& m& k, y) _) k 6 c1 D3 C" C8 ]
$ Y b* c5 B( ]4 U关于Cisco IOS 的登录密码以及权限分配设置1 {( j0 a& _) c4 P& L
enable password xxxx 初级密码,用于验证从用户模式到特权模式的验证4 ]7 X) W3 r) _. M. X5 W9 h
enable secret xxxxx MD5加密密码 用法同上
% G/ b# [4 M$ I- P# Zenabl password level xx 指定密码作用于哪个级别! S; L% G( t3 w% @% N$ ?2 s0 X
enable secret level xx 作用同上 |
|
发表于 2018-3-24 12:06:02