思科设备加密和远程管理
登录路由器即进入用户模式的口令
不进行身份验证
Router#config terminal
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password your password
进行身份验证
Router#config terminal
Router(config)#username user1 password password1
Router(config)#username user2 password password2
Router(config)#username user3 password password3
……
Router(config)#line console 0
Router(config)#login local
这样,当用户试图登录路由器时系统就会提示输入用户名和密码。但是注意,如果不再需要身份验证登录,应该先删除“
login local
”,再删除“
username
”语句。只删除“
username
”语句而不删除“
login local
”将造成没有用户能够登录路由器。一旦发生这种情况,采用与恢复口令相同的办法把“
login local
”删掉即可登录。
进入特权模式的口令
设置特权模式的口令的命令有两个:
enable secret
和
enable password
Enable secret
语法
Router(config)#enable secret [level level] {password | [encryption-type] encrypted-password}
Router(config)#enable secret yourpassword
该口令在配置文件中以密文显示
Router(config)#enable secret level 10 1234
为操作等级为
10
的用户设置口令为
1234
可以设置
1~15
个特权访问等级,如未声明访问等级,则默认使用等级
15
,即最高等级。不同等级有不同的可以使用的指令集。定义某等级下的用户可使用的命令,语法
Privilege mode [level level command | reset command]
Level
:指定的等级
Mode
:指配置模式
Command
:用户自定义的在该模式下可用的命令
Reset
:恢复指令的原来执行模式
Router(config)#enable secret encryption-type encrypted-password
Encryption-type
:加密类型,当前是
5
Encrypted-password
:已经被
CISCO
加密的口令(可以先在其它路由器上使用
enable secret yourpassword
加密,然后再把加密字符串拷贝过来)。
Enable password
语法
Router(config)#enable password [level level] {password | [encryption-type] encrypted-password}
该命令的优先级没有
enable secret
高,只要
enable secret
存在,
enable password
设置的口令就不生效,并且该命令设置的口令在配置列表中是明文显示的,所以思科强烈建议使用
enable secret
命令。
Enable password
设置的口令在
show running-config
下是以明文显示的,使用
service password-encryption
命令可以对
enable password
所设的明文密码进行加密。
Router(config)#service password-encryption
这种加密的方法使用
7
号加密算法,是一种可逆的加密方式,
enable secret
所设置的密码是经过
MD5
算法加密的,是不可逆的,因此比
enable password
安全。
telnet
口令
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password cisco
VTY
是路由器的远程登陆的虚拟端口,
0 4
表示可以同时打开
5
个会话。
设置欢迎信息
Router(config)#banner motd #welcome to router1-authorized user only#