A:enable password
B:service password-encryption
C:enable secret
D:enable password 7 后面要加密文
1.使用A的话,在show run的时候password会以明文的方式显示。例如enable passwordtangxuquan
Router#show run
Building configuration...
Current configuration : 354 bytes
!
version 12.2
no service password-encryption 没有过加密的
!
hostname Router
!
!
enable passwordtangxuquan
2.再输入B命令后 service password-encryption
Router#show run
Building configuration...
Current configuration : 354 bytes
!
version 12.2
service password-encryption
!
hostname Router
!
!
enable password 7 08354D400E011006070A02
3.输入c命令 enable password cicso
在B命令的基础上运行 enable secret cisco
Router#show run
Building configuration...
Current configuration : 401 bytes
!
version 12.2
service password-encryption
!
hostname Router
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 7 08354D400E011006070A02 用service password-encryption的加密显示。
即使secret后面的数字是0,show run的时候,也不会以明文显示,而是MD5加密算法后的值。
使用命令enable secret cisco 后特权模式的登录密码将改为“cisco”
4.enable password常见的一个误解enable password 7后面应该加入加密后的密码,而不应该输入“bdcom”之类的明码。
3660_config#ena pass 7 bdcom //后面加入明码,则显示错误
5.其中enable secret cicso和enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0(cicso的MD5密文)他们在show run是等效的,只不过secret 5后面要加MD5加密后的密文。
6.cicso密码级别
链接地址:http://blog.sina.com.cn/s/blog_99509264010150gq.html
7.enable password 7