设置思科设备console密码、enable密码、vty登录密码

于 2023-08-17 13:14:48 发布
阅读量2.5k 收藏 12
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57442337/article/details/132338733
版权

思科设备各级密码:
1)  console密码

SW2(config)#line console 0
SW2(config-line)#password cisco
SW2(config-line)#login //启用密码认证,默认没有,需要加上去
SW2(config-line)#login local //本地开启用户认证
SW2(config)username xiao password fan //创建本地用户
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作
SW2(config)service password-encryption //明文密码加密

2)  特权模式密码(设置全局密码)
SW2>enadle
SW2(config)#configure terminal

1.(config)#enable password en cisco←密码encisco 
2.(config)#enable secret jmcisco←密码jmcisco  #2个同时设,只有secret 有效,因为其优先极高
(config)#login  <--一定要加,表示启用
全局密码设置完成 
exitenable password xiaofan 优先级低
enable secret cisco  优先级高

思科加密方式:
0 显示的是密码本身    
7 密文加密,容易破解  
5 复杂密文加密

3)  虚拟通道密码

SW2>enadle
SW2(config)#configure terminal
SW2(config)#line vty 0 4
SW2(config-line)#password telnetcisco
SW2(config-line)#login //默认就有
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库
SW2(config-line)no login //不需要密码就可登陆

telnet登入交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备
ctrl + shift + 6一起松开再按X即退出
show users/who  查看当前有哪些用户存在,console段是自己登陆到别的设备,
vty段是别人登录到自己这端,*代表自己登陆用的line
show sessions   显示当前所有会话
show line   显示当前所有线路,*代表有用户在线的line
R#disconnect 2  断开由自己建立的会话2
R#clear line 3  关闭别的设备登录到自己的会话3 

ssh登入设备:只能以username和password登入
设备端做配置:
ip domain name cisco #设置交换机domain
crypto key generate
hostname cisco    //要有domain name和hostname
username cisco password cisco
在vty下:
login local
transport input ssh  //只允许以ssh方式登入,
telnet时抓包可以看到用户和密码,ssh采用非对称加密技术,比telnet安全
登入端登入命令:ssh -l cisco 3.3.3.3

关于Cisco IOS 的登录密码以及权限分配设置
enable password  xxxx     初级密码,用于验证从用户模式到特权模式的验证
enable secret xxxxx       MD5加密密码 用法同上
enabl password level xx   指定密码作用于哪个级别
enable secret level xx    作用同上
 
R2(config)#enable password ?
  0      Specifies an UNENCRYPTED password will follow
  7      Specifies a HIDDEN password will follow
  LINE   The UNENCRYPTED (cleartext) 'enable' password
  level  Set exec level password
 
R2(config)#enable secret ?
  0      Specifies an UNENCRYPTED password will follow
  5      Specifies an ENCRYPTED secret will follow
  LINE   The UNENCRYPTED (cleartext) 'enable' secret
  level  Set exec level password

注意这里:0 5 7 的 含义不同。0 为不加密,5 为MD5 。7 为Cisco自有加密算法(不牢靠,容易被破解)
 
service password-encryption 是使用7的加密方法加密存储在本地的所有密码。Cisco官方不推荐使用这个方法。
 
简单密码验证:
 
console 验证配置:
 
line console 0
password xxxx
end
 
Vty 验证:
line vty 0 4 
password xxxx
end
 
带用户名的密码验证:
username xxxx secret xxx
line console 0
login local
end
 
line vty 0 4
login local
end

m0_57442337
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Cisco路由器密码设置+破解
11-15
Cisco公司提供了5个口令可以来保护Cisco路由器,他们分别是:控制台口令(Console)、辅助口令(AUX)、远程登陆口令(VTY)、使能口令、使能加密口令
Cisco的路由器、交换机设置 Console 密码Enable 密码
Java学不会的博客
09-28 7742
进入特权模式:Switch>en 进入全局模式:Switch#conf t 修改设备名称:Switch(config)#hostname SwPassWord 进入Console接口:line console 0 设置密码1:SwPassWord(config-line)#password ILoveJava(ILoveJava是密码) 开启用户认证:SwPassWord(config-line)#login 进入全局模式:SwPassWord(config-line)#exit 设置特权模式密码1.
华为交换机默认密码 console密码_干货思科交换机路由器怎么配置密码
weixin_39574246的博客
12-08 357
今天带大家看看如何在思科的交换机路由器当中配置安全特性,也就是密码的配置方式。在学习配置之前,我们先回顾一下密码相关知识。密码学是研究信息系统安全保密的科学。人类有记载的通信密码始于公元前400年,古希腊人是置换密码学的发明者。密码学可以说是在加密和破译的斗争实践过程中发展起来的,研究的目的是在不安全的信息通道中传输安全信息。密码学基本术语明文:你我都能读懂的信息。例如我们交流时说的普通...
line vty 0 4什么意思
热门推荐
11-22 3万+
line vty 0 4,该命令是允许用户远程登陆,即不用用户插Console线缆,只要设备连接网络,配置了接口IP地址即可远程使用Telnet、或者ssh的方式登陆到设备上,,CISCO设备一般支持16个并行的远程虚拟终端,按照编号就是:0 - 15., Line vty 0 4 就是指同时允许5个虚拟终端登陆进行配置,需注意这里配置完成后一定要注意配置enable密码,要不Telnet是上不
配置Enable密码 (secret password与password区别)
ahleung的专栏
11-25 1万+
配置Enable密码   Cisco的Enable密码有两种类型,即"secret password"和"password"。其中,前者被加密存储,安全性较强,后者则未被加密,安全性较差。因此,从安全的角度考虑,应当使用更加安全的"secret password"。   "secret password"较"password"的级别更高,当设置了secret passw...
真机实战(一)思科交换机密码忘了怎么办,手把手教你恢复密码
weixin_45816894的博客
04-19 1万+
思科交换机恢复密码思科交换机重置密码 准备工作 1. 准备一根console线和一个console的转接头 安装SecureCRT或者别的终端连接软件 连接交换机 用电脑通过console连接交换机的console口 2.打开SecureCRT连接交换机 COM口需要查看自己连接电脑的接口是COM口几 右击此电脑(我的电脑)管理,选择设备管理器 交换机默认的波特率为9600,其他的和我这个一样就行 打开交换机 打开交换机的同时,按住交换机的MODE键,直到进入switch:模式(如下下图)
思科配置交换机console密码、全局密码、远程登入(telnet)密码
汝严君
09-17 5126
配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口 console 进行本地配 置和管理。默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。当同时设置enable password +密码enable secret+密码的时候,enable secret的密码会取代enable password的密码
思科模拟器基础命令、enable设置密码、telnet登陆等
m0_73910867的博客
10-08 8803
思科模拟器基础命令、enable设置密码、telnet登陆等
思科模拟器:交换机&路由器 密码设置(明文&密文&加密明文)
鲍海超
02-16 9211
思科模拟器:交换机&路由器 密码设置(明文&密文&加密明文)
交换机与路由器技术-10-交换机密码恢复
w辣条小王子
09-13 2074
交换机断电后插上电源同时按住MODE键 出现“switch:”松开,输入flash_init 初始化flash 将flash:config.text 改名成flash:config.old 并使用命令启动交换机boot 进入系统后,将flash:config.old改成flash:config.text 手动加载配置文件使用copy flash:config.text system:running-config 进入全局模式修改新密码并在console口应用
路由器术语解释vty.doc
07-29
路由器术语解释vty.doc虚拟终端设置
路由器设置密码.doc
07-12
一、设置密码   首先,路由器一般有Consle、Aux和Ethernet口可以登录到路由器对它进行配置,这 为网络管理员对它进行管理提供了很大的方便,同时也给不速之客提供了可乘之机。为 此,首先我们应该给相应的端口加上密码。要注意密码的长度以及数字、字母、符号是 否相混合,以防止黑客利用口令或默认口令进行攻击。具体配置如下:   Router (config)#line vty 0 4   Router (config-line)#login   Router (config-line)#password xxxxxxx   Router (config)-#line aux 0   Router (config-line)#login   Router (config-line)#password xxxxxxx   Router (config)#line con 0   Router (config-line)#password xxxxxxx   其次,对超级用户密码设置应防止配置被修改,一般不要用enable password命令,该命令存在极大的安全漏洞。我们可以利用e
vty全部资料
07-06
网络上付费下载的资料,经过有所选择后保留下来的。在这里算比较全面
实验02:基于ensp实操设备远程登录
最新发布
04-19
通过华为ensp实操软件完成...2.配置R2的远程登录vty接口0-4,完成以下需求: 1)采用接口password的验证方式,设置口令。 2)登录用户授权级别15。 3)设置用户连接的超时时间为3分钟。即:持续3分钟无操作,则自动踢下线。
LINE VTY 0 4详细解释与说明
03-24
LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明
reflex-vty:使用功能React式编程(FRP)和Reflex FRP构建终端应用程序
02-06
reflex-vty:使用功能React式编程(FRP)和Reflex FRP构建终端应用程序
神州数码路由器远程登录.docx
07-12
Line vty 0 4 #进入VTY 设置最多4个用户登入 Login authentication login_fortelnet #在接口下应用 Enable password 123 #给特权模式添加密码 123 不加此三a认真远程登录将不能进入特权模式 aaa authen enable ...
cisco 华为NA配置命令详细
07-22
华为和cisco初级HCIA HCNA命令基本整合,RIP VLAN OSPF 单臂路由 思科:用户模式 enable 特权模式 conf t 全局模式 exit /end 特权模式 exit 用户模式 exit 退出登录 改名字:全局模式下 HOSTNAME XX 华为:用户视图...
思科命令大全
12-03
CISCO交换机基本配置:Console端口连接 用户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入...
基于思科给路由器配置远程登录密码和控制口密码
06-13
好的,下面是思科路由器配置远程登录密码和控制口密码的步骤: 1. 首先,使用 console 线缆连接到路由器,进入特权 EXEC 模式。 2. 输入命令 "enable" 进入特权模式。 3. 输入命令 "configure terminal" 进入全局配置模式。 4. 输入命令 "line vty 0 4" 进入 VTY 终端模式。 5. 输入命令 "password <password>" 设置远程登录密码, <password> 为你想要设置密码。 6. 输入命令 "login" 启用登录验证。 7. 输入命令 "exit" 退出 VTY 终端模式。 8. 输入命令 "line console 0" 进入控制口模式。 9. 输入命令 "password <password>" 设置控制口密码, <password> 为你想要设置密码。 10. 输入命令 "login" 启用登录验证。 11. 输入命令 "exit" 退出控制口模式。 12. 输入命令 "exit" 退出全局配置模式。 13. 输入命令 "copy running-config startup-config" 将配置保存到路由器的 NVRAM 中。 现在,你已经成功地配置了远程登录密码和控制口密码。需要注意的是,为了保护你的路由器,密码一定要设置为强密码,并且定期更换密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值