锐捷交换机加密后的密码以及snmp团体字显示明文

最新推荐文章于 2024-05-18 16:23:13 发布
最新推荐文章于 2024-05-18 16:23:13 发布
阅读量1.3k 收藏 6
点赞数 4
分类专栏: Ruijie 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53515901/article/details/131917440
版权

        

【背景】

    部署zabbix或者cacti等交换机监控软件,我们要把所有设备都加入主机管理,获取接口信息、流量监控等管理功能需要配置SNMP团体字,但是设备文档中没有记载会无法得知。通常我们为了设备的安全,会把交换机SNMP等一些密码字符进行加密,加密方式设置成密文,全局执行  service password-encryption  命令,密码加密显示(不可逆转),即使我们改回明文显示,原来被加密的设置密码也无法显示明文,那么在我们需要知道被加密的字符真正的内容就需要下一番功夫,因为这个加密操作在锐捷官网来说是不可逆的。我们想知道加密的SNMP团体字时如何解决呢?

【解决方法】

1、反推方法:(只能反推 “7+密文” 形式的,“5+密文”不支持反推)

 

以上为图解大致操作流程为查询7+密文的字符串(基本通过service password-encryption命令加密的密文都是7+密文的字符串组合),然后创建key chain 组,其次将刚刚查询到的7+密文的字符串加入到刚刚创建的keychain组内最后再查询该组即可查到明文密码

2、直接命令显示法:

通过命令 show password policy pwd-decrypt +加密后的密文  直接显示加密字符串真实字符 此命令为隐藏命令,pwd-decrypt无法进行补全。

在output decaypt pwd_str后显示的即为加密后的密码。

注意事项:此方法适用于所有交换机,可以异地设备使用,切记不要用于非法用途。(历史备份文件中的加密字符也可用此方法找回配置的密码内容)

Sc散场
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
锐捷交换机配置模版
02-25
锐捷交换机配置基础命令
锐捷交换机安装配置命令行以及升级固件合集
07-23
教程名称:锐捷交换机安装配置命令行以及升级固件合集       课程目录: 【】RG 锐捷版实验手册(锐捷路由及交换) 【】交换机配置手册(锐捷) 【】锐捷RG-S3760-24交换机配置手册和命令手册 【】锐捷交换机DHCP中继配置详解 【】锐捷交换机升级和密码恢复资料 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
锐捷交换机配置命令
斜尘的博客
09-24 1万+
锐捷交换机配置命令 交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配...
锐捷交换机配置SSH
Loners_fan的博客
04-01 1万+
锐捷交换机配置ssh 一、组网需求 通过ssh功能可以远程登录管理设备 二、配置步骤 全局开启ssh服务,并且指定ssh版本 Ruijie>enable Ruijie#configure terminal Ruijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭 Ruijie(config)#ip ssh version 2 ------>默认1.99版本,设置为版本2 添加登
学习锐捷交换机的个人心得
dear_Alice_moon的专栏
07-20 6892
希望各位网友也可以多多分享自己的学习经历和心得,谢谢。
华为实习密文cipherText
02-27
华为实习密文cipherText破解。原文:https://blog.csdn.net/jack400/article/details/89944239
华为交换机默认密码_网管日记(4)设置华为交换机console登录密码
weixin_39552204的博客
12-09 3767
不知道各位小伙伴在使用console登陆华为交换机的时候,有没有发现一个问题,就是我们直接按回车键就进入到了华为交换机的用户视图下,这样有一个风险,就是不相关的人,或者对交换机一知半解的人利用console方式登陆交换机也可以对交换机进行操作。如果这些人是有恶意的,那么我们辛辛苦苦做的交换机配置可能在一瞬间就化为乌有了。要防止非法登陆,除了要做交换机的物理防护以外,还需要对交换机console登录...
SNMP概述
weixin_33738555的博客
08-10 360
SNMP概述 SNMP(Simple Network Management Protocol,简单网络管理协议)是目前UDP/IP网络中应用最为广泛的网络管理协议,它提供了一个管理框架来监控和维护互联网设备。SNMP结构简单,使用方便,并且能够屏蔽不同设备的物理差异,实现对不同设备的自动化管理,所以得到了广泛的支持和应用,目前大多数网络管理系统和平台都是基于SNMP的。...
snmp默认团体名/弱口令漏洞及安全加固
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 9291
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码
锐捷无线】加密配置
CyclingLife的博客
07-04 690
锐捷无线加密配置
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
锐捷交换机常用功能配置案例集
锐捷交换机命令大全--全部的哦
04-29
交换机端口分配到VLAN 1.配置Port VLAN Switch(config-if)#switchport access vlan <1-4094> 2.配置Tag VLAN Switch(config-if)#switchport mode trunk 1).配置本地(native)VLAN Switch(config-if)#...
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G...
锐捷RG-S5750交换机配置Telnet、SSH、DHCP、密码恢复、配置保存、删除配置等示例
热门推荐
正月十六工作室
11-28 1万+
第三章—— 锐捷RG-S5750的部分配置说明 作者:正月十六工作室 锐捷设备配置教学系列文章: 第一章 锐捷S3760交换机配置Telnet、SSH、DHCP的过程说明 第二章 三种锐捷AP的基本配置说明 第三章 锐捷RG-S5750的部分配置说明 文章目录第三章—— 锐捷RG-S5750的部分配置说明一、交换机S5750的Telnet配置配置脚本结果验证二、 交换机S5750的DHCP配置配置脚本结果验证三、 交换机S5750的ssh配置配置脚本结果验证四、 交换机S5750的密码恢复操作步骤五、 交
初试锐捷交换机不同登录方式的密码设置
m0_51770049的博客
07-06 1万+
笔者想要通过Python脚本批量获取工作环境中千余台交换设备的消息,但是目前的生产环境中存在不同厂家的网络设备(锐捷居多,华为、华三其次);且即便同厂家的不同型号、版本设备针对Telnet也做了不同配置,如锐捷的部分设备依靠用户名与密码完成Telnet,还有部分设备依靠密码与二级密码完成Telnet登陆。笔者需要知道这些登录方式具体与哪些配置命令相关。以锐捷S2952G-E为例,版本为RGOS 10.4(2b12)p6 Release(196987)。 设置VTY 密码+Enable密码登录 配置:(
161、锐捷交换机如何配置ssh管理
qq_43416206的博客
10-23 2523
Ruijie(config-line)#transport input ssh ------>设置传输模式是SSH,设置远程登入只允许使用SSH登入,不能使用telnet登入。Ruijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭。Ruijie(config-line)#password ruijie ------>设置登陆密码为ruijie。通过ssh功能远程登录管理设备。
锐捷交换机——配置设备登录管理方式:Telnet、SSH、CONSOLE
君逍遥o
10-07 9646
注意:Windows 7用户在使用telnet登录交换机时,有时出现telnet用不了的现象,这是由于用户的PC没有开启telnet客户端导致,所以在使用telnet之前请确认您的PC开启了telnet客户端,Windows 7用户请参考如下排查步骤。
三分钟教你学会如何将密文解码成明文
祈澈菇凉
06-14 5529
1:准备好你的密文(将铭文转换成密文) 代码如下: # coding=utf-8 import base64 def encrypt(en_str): """ 加密:先对原符串作base64加密,然后将加密后的符串首尾符对换位置,得到密文 :param en_str: 待加密明文 :return: 加密后的密文 ...
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
锐捷交换机清除console密码
09-08
要清除锐捷交换机上的console密码,可以按照以下步骤进行操作: 1. 打开终端,通过串口或者Telnet登录锐捷交换机的控制台。 2. 输入用户名和密码进行登录。如果忘记了密码,可以尝试使用默认的用户名和密码进行登录。锐捷交换机的默认用户名一般为admin,密码为admin或者空密码。 3. 成功登录后,进入到交换机的命令行界面。 4. 使用以下命令查看当前console密码的配置信息: show lines 这条命令会列出当前console端口的配置信息和密码。 5. 使用以下命令修改console密码: line console 0 password [new_password] 这条命令会将console 0端口的密码修改为[new_password]。 6. 输入exit命令退出当前的console管理模式。 7. 确保新设置的密码生效后,重新登录交换机验证密码是否修改成功。 需要注意的是,以上步骤是基于已经拥有合法访问权限的情况下进行操作的。如果无法登录或者无法找到正确的用户名和密码,可能需要联系厂家或者网络管理员获取进一步的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sc散场

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值