ios password

設定進入特權模式密碼
有2種,如下:
(config)#enable password < word> //以明文存於組態檔
(config)#enable secret [word] //以密文存於組態檔,為單向加密

ps:若兩者同時使用,enable secret優先

.....

設定進入console終端機登入密碼
(config)#line console 0

(config-line)#login
(config-line)#password < word>
以明文存於組態檔
ps:因為只有1個控制台埠,所以只可選line console 0

.....

設定使用telnet連線登入密碼
(config)#line vty < num range>
(config-line)#login
(config-line)#password < word>
ps:cisco可能要求先輸入password,在輸入login
< num range>可設0 4代表5個vty連線,也可設0表代一個vty連線
,且可同時進行
ps:switch的vty可為0 15
以明文存於組態檔
ps:若未設密碼,會拒絕遠端的連線,並顯示password required ,but none set

.....

設定使用ssh連線登入密碼

1
前置作業,設定hostname和domain-name
switch(config)# hostname < hostname >
switch(config)# ip domain-name < domainname >
2
產生ssh用的金鑰
switch(config)# crypto key generate rsa
ps:請設定768bit以符合ssh ver2最小需求
啟用認證
switch(config)# aaa new-model
設定帳密
switch(config)# username < username > password < password >
3
設定vty使用ssh
switch(config)# line vty 0 4
switch(config-line)# transport input SSH

ps:
其他ssh相關設定
switch(config)# ip ssh time-out < 1-120 >
switch(config)# ip ssh authentication-retries < 1-5 >
#show ip ssh

.......

將組態檔的所有明文密碼加密
(config)#service password-encryption

可將enable password,vty,aux,console連線的密碼在加密一次
ps:若之後還有新增明文密碼也會自動加密

ps
router(config)#line ?
vty Virtual terminal
aux Auxiliary line
console Primary terminal line

ps
#show running-config
...省略
enable secret 5 $sdf$6978yhg$jnb76sd
enable password cisco
...省略
line con 0
 login
 transport input none
 password ccna
line aux 0
line vty 0 4
 login
 password ciscoccna
...省略

.........................

復原密碼
1
進入rom monitor
在hyperterminal中重啟設備並用ctrl+break即可進入
2
修改組態暫存器為2142

ex:cisco2600的命令
rommon>config-register 0x2142
ex:cisco2500的命令
rommon>o/r 0x2142

ps:此為加入0040忽略nvram的內容
3
重載路由器
ex:cisco2600命令
rommon>reset
ex:cisco2500命令
rommon>I

ps:重載後不要進入setup mode
4
進入特權模式複製組態檔到ram中
ex:
#copy startup-config running-config

5
改變密碼
ex:以密文方式設定enable的密碼為cisco
(config)#enable secret cisco

6
修改組態檔為原本的0x2102

ex:
(config)#config-register 0x2102

7
儲存組態
ex:拷貝ram中的組態到nvram中
#copy running-config startup-config

8
重載路由器


2008-10-10 01:39:49發表 0000-00-00 00:00:00修改   

數據分析
程式開發
計算機組織與結構
資料結構與演算法
Database and MySql
manage tool
windows
unix-like
linux service
network
network layer3
network layer2
network WAN
network service
作業系統
數位鑑識
資訊安全解決方案
資訊安全威脅
Cisco security

Cisco network
Cisco layer3
Cisco layer2



  登入      [牛的大腦] | [單字我朋友] Powered by systw.net