|
|
楼主 |
发表于 2018-3-31 10:05:33
|
显示全部楼层
思科设备各级密码:6 Q& t* x( w+ z& ^
1) console密码/ m/ `1 K( o; H+ N, ^( g- p
8 T, ~) j" s, `SW2(config)#line console 0
5 F2 R2 }' N qSW2(config-line)#password cisco
& z `1 {5 Y8 L, M; y: iSW2(config-line)#login //启用密码认证,默认没有,需要加上去
& q& E6 \+ K0 x+ H& f" I+ ]SW2(config-line)#login local //本地开启用户认证
/ l7 b( t$ {4 T) V0 j" SSW2(config)username xiao password fan //创建本地用户* o% W- |, h' N5 d
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式
6 x0 N/ ^6 Q6 w2 ^# t说明---对用户的权限定义0-15级,最高为15,任何命令都可操作. |: ?' R; y, b8 Q- `: v+ g
SW2(config)service password-encryption //明文密码加密) u8 T* E& t: T: X6 q/ \
0 r2 |1 z0 l- h: n' I2) 特权模式密码(设置全局密码)
" X8 F* C' `- e- [) b1 O" tSW2>enadle2 z9 r; g! }2 R: R/ j
SW2(config)#configure terminal
+ n5 v! n3 V* O1 [, q- c6 t; O% ^, A% { ]. Z6 i( n. v
1.(config)#enable password en cisco←密码encisco " M$ w {9 \& f2 h
2.(config)#enable secret jmcisco←密码jmcisco #2个同时设,只有secret 有效,因为其优先极高
3 C! C8 I! q2 \6 @2 I9 l+ }(config)#login <--一定要加,表示启用
" t; e0 l# u- ]4 q8 u% k' Z4 e3 g全局密码设置完成 , F( R& Z, ~" u; w) n( w8 [
exitenable password xiaofan 优先级低2 c9 U/ Y) ] e: Z! k }
enable secret cisco 优先级高
/ {+ F. Q* Q! ^4 ?4 h( A- M1 ~* C* L/ Y. z+ W& k F& C
思科加密方式:
# Y3 a( t& ]8 @; y0 显示的是密码本身/ G! T5 O0 T' R+ P
7 密文加密,容易破解 9 K; W) \. r( G5 J2 `/ q6 a/ w
5 复杂密文加密
+ l8 X* s$ _4 z3 e, j" R9 r, B2 F- A' r1 F1 _7 g
3) 虚拟通道密码8 Y, O. K4 h, l" ]0 E
& E9 x1 @8 I6 W1 I$ L- o, m) c$ QSW2>enadle: B I1 u; n( C
SW2(config)#configure terminal6 H0 Y4 `8 b; N. B8 b
SW2(config)#line vty 0 4
0 i" d% y% Q0 r. _SW2(config-line)#password telnetcisco
. V! ?3 L) ^+ ?SW2(config-line)#login //默认就有5 G, ^1 ]) z8 Y4 {# H) E$ U; ^- L
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库
" w0 M- j2 I9 h2 iSW2(config-line)no login //不需要密码就可登陆
3 x1 c% v* g; F& o6 a5 t3 } ]* u6 g+ _. @6 Y6 @( ?& T
telnet登入交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备
% }7 s, j' c- w6 u/ w$ p& |ctrl + shift + 6一起松开再按X即退出
9 Q3 r- Y% `, _! f3 M' \9 _1 zshow users/who 查看当前有哪些用户存在,console段是自己登陆到别的设备,vty段是别人登录到自己这端,*代表自己登陆用的line
/ a3 x* H( q1 H0 L& a- yshow sessions 显示当前所有会话
4 s% h* D4 J# I( n" \show line 显示当前所有线路,*代表有用户在线的line
# t3 y7 s' \0 V3 _( TR#disconnect 2 断开由自己建立的会话23 Y5 l w) G7 d' K3 E ^: I
R#clear line 3 关闭别的设备登录到自己的会话3 ( z4 ^, h8 m3 R$ q Y
5 p) t$ H0 A0 L5 z* |! Yssh登入设备:只能以username和password登入, X- K+ d* m( g+ G
设备端做配置:+ O3 W* p$ M' t( i/ Z0 c
ip domain name cisco #设置交换机domain
: s4 O1 M$ l1 L$ h1 ]crypto key generate0 V0 _; e% [, d( y
hostname cisco //要有domain name和hostname
" Q9 ?+ p: S9 h$ l, uusername cisco password cisco1 _( y6 N" f# A k1 j7 ~+ N
在vty下:
% e( m" E2 x" o1 v- z1 i5 xlogin local
& g0 v/ r# J0 G+ i$ V( M4 Qtransport input ssh //只允许以ssh方式登入,telnet时抓包可以看到用户和密码,ssh采用非对称加密技术,比telnet安全
$ N6 }% x$ @5 z% w$ p, N; m M; Y登入端登入命令:ssh -l cisco 3.3.3.3/ U3 ]4 G; z1 l- L( E a
% h7 a+ V5 S- S0 C0 U
" d, E) A) k: b: R. Z; p" Y& V
2 i, p; v( o2 x0 y, f
8 ~6 v# B/ j3 ^, }
2 j6 ]" O# N0 {3 q) w, Q9 M 4 \; H4 v5 p. D" `$ T$ |
3 k* m/ S) ], _9 y* ]( `
关于Cisco IOS 的登录密码以及权限分配设置" y# v P* z' M5 C5 c2 o
enable password xxxx 初级密码,用于验证从用户模式到特权模式的验证4 v6 \/ N- D M0 l+ F6 E5 ?8 g
enable secret xxxxx MD5加密密码 用法同上
9 v* f% I6 l% Q1 t# g/ kenabl password level xx 指定密码作用于哪个级别
/ b E. c7 Y; Wenable secret level xx 作用同上 |
|
发表于 2018-3-24 12:06:02