Cisco router Passord: Aktiver og Secret

November 27  by Eliza

Flere typer passord kan konfigureres på en Cisco router, som for eksempel aktivere passord, hemmelig passord for Telnet og SSH forbindelser og konsollen port også. Alle disse passord steder representerer god tilgang steder for passord, men hvis du bare har ett passord på bare ett tilgangs sted, bør du i det minste ha en aktiver passord.

De siste flere versjoner av Cisco IOS for rutere tvinge deg til å sette opp passord på den første boot hvis du ikke allerede har aktivert passord.

Stille aktivere passord

Du bruker aktivere passord hver gang du flytter fra User EXEC-modus til Privilegert EXEC modus. Dette passordet gir deg trygghet på ruteren, fordi Privilegert EXEC-modus er der alle de farlige kommandoer er plassert, inkludert tilgang til Global konfigurasjon modus. Hvis du vil angi en aktivere passord, bruker du følgende kommando:

Router2> Aktiver
Router2 # configure terminal
Router2 (config) #enable passord mittpassord

Denne kommandoen lager en enable passord som er lagret i din konfigurasjonsfil. Hvis du vil vise dette passordet, viser den løpende konfigurasjon ved hjelp av følgende kommando:

Router2> Aktiver
Passord:
Router2 # viser innkjørings config | inkluderer aktivere passord
aktivere passordmittpassord

Du kan umiddelbart se problemet her. Passordet blir lagret i klartekst i konfigurasjonsfilen, og dermed alle som har tilgang til din konfigurasjonsfil kan enkelt lese passord.

Stille hemmelig passord

Ciscoâ € ™ s løsning på aktivere passord iboende problem var å skape en ny type passord kalt den hemmelige passord. Når du konfigurerer både aktivere og et hemmelig passord, er det hemmelige passordet passordet som skal brukes til å bytte fra Bruker Exec modus til Priv Exec modus. Følgende kode setter både passord for ruteren:

Router2> Aktiver
Router2 # configure terminal
Router2 (config) #enable passord mittpassord
Router2 (config) #enable hemmelig mysecretpassword

For å se din aktivere passord i konfigurasjonen, bruker du følgende kommando:

Router2> Aktiver
Passord:
Router2 # viser innkjørings config | inkluderer aktiver
Aktiver hemmelig 5 $ 1 $ BSX4 $ FZp.ZFvYSAGUEDn8dvr140
aktivere passordmittpassord

Mest krypterte passord i din konfigurasjonsfil bruke en svak reversibel kryptering og er identifisert av en 7 i passord linje, mens det hemmelige passordet er kryptert med en enveis MD5 hash med en fem angitt i passordet linje. Du kan også se en 0, som identifiserer det som en ukryptert passord.