设置思科设备console密码、enable密码、vty登录密码 | 您所在的位置:网站首页 › 交换机控制口登录 › 设置思科设备console密码、enable密码、vty登录密码 |
思科设备各级密码: 1) console密码 SW2(config)#line console 0 SW2(config-line)#password cisco SW2(config-line)#login //启用密码认证,默认没有,需要加上去 SW2(config-line)#login local //本地开启用户认证 SW2(config)username xiao password fan //创建本地用户 SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式 说明---对用户的权限定义0-15级,最高为15,任何命令都可操作 SW2(config)service password-encryption //明文密码加密 2) 特权模式密码(设置全局密码) SW2>enadle SW2(config)#configure terminal 1.(config)#enable password en cisco←密码encisco 2.(config)#enable secret jmcisco←密码jmcisco #2个同时设,只有secret 有效,因为其优先极高 (config)#login enadle SW2(config)#configure terminal SW2(config)#line vty 0 4 SW2(config-line)#password telnetcisco SW2(config-line)#login //默认就有 SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库 SW2(config-line)no login //不需要密码就可登陆 telnet登入交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备 ctrl + shift + 6一起松开再按X即退出 show users/who 查看当前有哪些用户存在,console段是自己登陆到别的设备, vty段是别人登录到自己这端,*代表自己登陆用的line show sessions 显示当前所有会话 show line 显示当前所有线路,*代表有用户在线的line R#disconnect 2 断开由自己建立的会话2 R#clear line 3 关闭别的设备登录到自己的会话3 ssh登入设备:只能以username和password登入 设备端做配置: ip domain name cisco #设置交换机domain crypto key generate hostname cisco //要有domain name和hostname username cisco password cisco 在vty下: login local transport input ssh //只允许以ssh方式登入, telnet时抓包可以看到用户和密码,ssh采用非对称加密技术,比telnet安全 登入端登入命令:ssh -l cisco 3.3.3.3 关于Cisco IOS 的登录密码以及权限分配设置 enable password xxxx 初级密码,用于验证从用户模式到特权模式的验证 enable secret xxxxx MD5加密密码 用法同上 enabl password level xx 指定密码作用于哪个级别 enable secret level xx 作用同上 R2(config)#enable password ? 0 Specifies an UNENCRYPTED password will follow 7 Specifies a HIDDEN password will follow LINE The UNENCRYPTED (cleartext) 'enable' password level Set exec level password R2(config)#enable secret ? 0 Specifies an UNENCRYPTED password will follow 5 Specifies an ENCRYPTED secret will follow LINE The UNENCRYPTED (cleartext) 'enable' secret level Set exec level password 注意这里:0 5 7 的 含义不同。0 为不加密,5 为MD5 。7 为Cisco自有加密算法(不牢靠,容易被破解) service password-encryption 是使用7的加密方法加密存储在本地的所有密码。Cisco官方不推荐使用这个方法。 简单密码验证: console 验证配置: line console 0 password xxxx end Vty 验证: line vty 0 4 password xxxx end 带用户名的密码验证: username xxxx secret xxx line console 0 login local end line vty 0 4 login local end |
CopyRight 2018-2019 实验室设备网 版权所有 |