cisco设备密码配置方法及加密方式详解

一直对cisco的加密方式有点模糊,今天上网仔细查询了一下,算是知道了,下面总结一下给大家分享。
一、加密配置
先来了解几个术语:enable secret、enable password、line vty 0 4
1、配置特权密码
enable secret 是经过加密的(加密方式将在下面加密方式中看到)
enable password则没有加密 
  
要注意的是 secret 不能和password密码一样 否则就失去了加密的意义,还有就是2个密码都配置了的话 要登入时系统默认 secret密码生效。
另外注意的是配了enable secret就看不到enable password了,相当于覆盖了enable password密码,官方考试题中就曾经考察过这一点,一般建议直接配enable secret
2、远程登录用户设置
line vty 0 4
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话。
switch(config)#enable secret  设置进入特权模式进的密码 
Switch(config)#line vty 0 4 
Switch(config-line)#password qqgzs 
Switch(config)#login
以前已经分析过login与login local的区别,在这里不再多说。
代表终端0到4,最多是0到15一共16个终端,是用来设置同时允许多少人TELNET,所以一般设成0 4 ,共五个终端就够用了。
二、加密方式
1、不加密(type 0 ) ,如:username qqgzs password qqgzs
2、双向加密(type 7) : 命令service password-encryption自动对配置中的密码加密。
3、MD5加密:仅用于enable secret特权密码。
4、Blowfish加密:主要是CAT版本交换机的blowfish加密算法,在cisco的交换机里面,开头字母是$2$,也为单向算法。
IOS版本的路由器和CAT版本的交换系列的好像用不是相同的加密方法,比较下来IOS版本的是MD5的加密,而CAT就是blowfish了,密文的位数和$2$ $1$都有差别的说。只是在网上没有找到相关的信息。
具体就介绍到这里,如果有哪里不明白的可以提出疑问!

原文链接:http://blog.163.com/s_u/blog/static/1330836720100174354163/

你可能感兴趣的:(Cisco)