关于cisco ios的登录密码问题
我们在做cisco密码认证的时候,会出现0,5,7,line,level,等字样,他们是什么意思呢,加这些数字和不加这些数字有什么区别呢?下面我做了一些实验,来解释这些数字的含义。
r1(config)#enable password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) 'enable' password
level Set exec level password
r1(config)#line vty 0 4
r1(config-line)#pas
r1(config-line)#password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) line password
r1(config)#enabl secret ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
level Set exec level password
其中出现的 0 表示不加密,5表示使用MD5加密,7表示思科自己的加密算法加密(不牢靠,容易破解),LINE表示你要输入的密码字符,level指定密码作用于哪个级别。
Password默认是使用0,即不加密,secret默认是使用5,即MD5加密
R1(config)#enable password 0 123
和
R1(config)#enable password 123
意思是一样的。
R1(config)#enable password 7 后面跟的是通过思科自己的加密算法加密后的密码。
那么怎么获得思科加密算法加密的密码呢?我们可以在全局模式下使用命令
R1(config)# service password-encryption //这条命令使用的是7的加密方法//
然后show run,查看被思科加密后的密码,复制出来填在
enable password 7的后面。
但是我们telnet登录的时候还是用明文密码登录。
同理
R1(config)#enable secret 5 后面跟的也是MD5加密后的密码。
获取MD5加密后的密码直接show run,查看配置,把加密后的密码复制到enable secret 5 的后面。
其实使用 5 ,7 来填写加密后密码是一般用在客户不想让配置的工程师知道自己的密码时,才会用上。平时我们一般不会这么配。