思科路由器配置enable password

时间:2021-02-23 19:19:56

A:enable password                      没加密

B:service password-encryption          对明文密码进行加密

C:enable secret                        用MD5算法对特权模式进行加密

D:enable password 7               后面要加密文

1.使用A的话,在show run的时候password会以明文的方式显示。例如enable passwordtangxuquan

  Router#show run
  Building configuration...

  Current configuration : 354 bytes
 !

  version 12.2
  no service password-encryption  没有过加密的
  !
  hostname Router
  !
  !

  enable passwordtangxuquan    密码以明文显示,你设置的是什么这里就显示什么

2.再输入B命令后   service password-encryption

   

  Router#show run
  Building configuration...

  Current configuration : 354 bytes
  !
  version 12.2
  service password-encryption
  !
  hostname Router
  !
  !
  enable password 7 08354D400E011006070A02   对明文密码进行了加密,显示的是经过思科算法加密后的密文


3.输入c命令  enable password cicso

  

在B命令的基础上运行 enable secret cisco

Router#show run
Building configuration...

Current configuration : 401 bytes
!
version 12.2
service password-encryption
!
hostname Router
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0  MD5算法的密码显示
enable password 7 08354D400E011006070A02 用service password-encryption的加密显示

即使secret后面的数字是0,show run的时候,也不会以明文显示,而是MD5加密算法后的值。

使用命令enable secret cisco 后特权模式的登录密码将改为“cisco”


4.enable password常见的一个误解enable password 7后面应该加入加密后的密码,而不应该输入“bdcom”之类的明码

           3660_config#ena pass 7 bdcom          //后面加入明码,则显示错误

            Invalid  encrypted password

参考文章

5.其中enable secret cicso和enable secret 5  $1$mERr$hx5rVt7rPNoS4wqbXKX7m0(cicso的MD5密文)他们在show run是等效的,只不过secret 5后面要加MD5加密后的密文。

6.cicso密码级别

   链接地址:http://blog.sina.com.cn/s/blog_99509264010150gq.html

 7.enable password 7

   链接地址:http://blog.sina.com.cn/s/blog_99509264010150gr.html