Cisco Router Passwörter: Aktivieren und Geheimnis
Mehrere Arten von Passwörtern können auch auf einem Cisco-Router, wie das Freigabe Passwort, das geheime Passwort für Telnet und SSH-Verbindungen und den Konsolen-Port konfiguriert werden. Alle diese Passwort Standorte repräsentieren gut zugänglichen Stellen für Passwörter, aber wenn Sie nur ein Passwort haben nur an einem zugänglichen Ort, sollten Sie zumindest ein Kennwort zu aktivieren.
Die letzten Versionen der Cisco IOS-Router für zwingen Sie Passwörter auf dem ersten Boot einrichten, wenn Sie nicht bereits Passwörter aktiviert.
Festlegen des Passworts aktivieren
Sie verwenden das Passwort aktivieren jedes Mal, wenn Sie von User EXEC-Modus zu Privileged EXEC Modus. Dieses Passwort gibt Ihnen Sicherheit auf Ihrem Router, weil Privileged-EXEC-Modus ist, wo alle gefährlichen Befehle befinden, einschließlich des Zugangs zu globalen Konfigurationsmodus. So legen Sie ein Kennwort zu aktivieren, verwenden Sie den folgenden Befehl ein:
Router2> enableRouter2 # konfigurieren terminalRouter2 (config) #enable Passwort mypassword
Dieser Befehl erstellt ein Passwort aktivieren, die in der Konfigurationsdatei gespeichert wird. Um dieses Passwort zu sehen, zeigen die aktuelle Konfiguration den folgenden Befehl eingeben:
Router2> enablePassword: Router2 # show running-config | umfassen passwordenable Passwort mypassword ermöglichen
Sie können das Problem sofort hier zu sehen. Das Passwort wird im Klartext in der Konfigurationsdatei gespeichert, so dass jeder, der Zugriff auf die Konfigurationsdatei hat, kann leicht das Passwort zu lesen.
Einstellen des geheimen Passwort
Cisco-Lösung für das inhärente Problem des Enable-Passwort war eine neue Art von Passwort zu erstellen so genannte geheimes Passwort. Bei der Konfiguration sowohl eine Freigabe und ein geheimes Passwort, ist das geheime Passwort das Kennwort, das verwendet wird, von User-Exec-Modus zu Priv Exec-Modus zu wechseln. Der folgende Code legt beide Kennwörter für Ihren Router:
Router2> enableRouter2 # konfigurieren terminalRouter2 (config) #enable Passwort mypasswordRouter2 (config) #enable Geheimnis MySecretPassword
Um zu sehen, Ihre ermöglichen Passwörter in Ihrer Konfiguration, verwenden Sie den folgenden Befehl ein:
Router2> enablePassword: Router2 # show running-config | schließen enableenable Geheimnis 5 $ 1 $ BSX4 $ FZp.ZFvYSAGUEDn8dvr140enable Passwort mypassword
Die meisten verschlüsselten Kennwörter in der Konfigurationsdatei eine schwache reversible Verschlüsselung verwenden und zeichnen sich durch eine 7 in der Passwort-Linie identifiziert, während das geheime Passwort mit einem One-Way-MD5-Hash mit einer 5 in der Passwort-Linie bezeichnet verschlüsselt ist. Sie können auch eine 0, siehe die es als eine unverschlüsselte Passwort identifiziert.