配置超级用户口令(Cisco IOS系统)

时间:2024-04-25 11:34:08

命令一共有以下几条:
(1)enable secret
enable secret 0 密码明文
enable secret 5 密码密文(MD5加密)

(2)enable password
enable password 0 密码明文
enable password 7 密码密文(Cisco 私有算法加密)

注:参数0也可以不写

用法:
(1)enable secret
执行enable secret 0 zzz命令后,可以使用密码zzz进行登录
但执行enable secret 5
zzz命令后,使用密码zzz登录失败,原因是该命令后面跟的应该是对要作为登录密码的值进行MD5加密后的值
也就是说,要想使用zzz作为登录密码,同时又需要使用该enable secret
5进行设置的话,该命令后面跟的值,应该是$1$mERr$3HhIgMGBA/9qNmgzccuxv0【即MD5("zzz")】

修改后的命令:enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0

注:在执行enable secret之后就不可以再执行enable password了,但是执行了enable
password之后,还是可以执行enable secret的(enable secret命令的安全性要更高于enable
password)

(2)enable password
执行enable password 0 zzz命令后,可以使用密码zzz进行登录
但执行enable password 7 zzz命令时,出错,提示Invalid encrypted password:
zzz,原因是该命令后面跟的应该是对要作为登录密码的值进行Cisco 私有算法加密后的值
修改后的命令:enable password 7 083B5654

注:可以通过以下方式获取经Cisco私有算法加密后的字符串
先enable password zzz
然后service password-encryption
最后返回特权模式执行 show run 即可以看到 enable password 7 083B5654
 083B5654即zzz经Cisco私有算法加密后的字符串