思科设备各级密码:
1)  console密码

SW2(config)#line console 0
SW2(config-line)#password cisco
SW2(config-line)#login //启用密码认证,默认没有,需要加上去
SW2(config-line)#login local //本地开启用户认证
SW2(config)username xiao password fan //创建本地用户
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作
SW2(config)service password-encryption //明文密码加密

2)  特权模式密码(设置全局密码)
SW2>enadle
SW2(config)#configure terminal

1.(config)#enable password en cisco←密码encisco 
2.(config)#enable secret jmcisco←密码jmcisco  #2个同时设,只有secret 有效,因为其优先极高
(config)#login  <--一定要加,表示启用
全局密码设置完成 
exitenable password xiaofan 优先级低
enable secret cisco  优先级高

思科加密方式:
0 显示的是密码本身
7 密文加密,容易破解  
5 复杂密文加密

3)  虚拟通道密码

SW2>enadle
SW2(config)#configure terminal
SW2(config)#line vty 0 4
SW2(config-line)#password telnetcisco
SW2(config-line)#login //默认就有
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库
SW2(config-line)no login //不需要密码就可登陆

telnet登入交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备
ctrl + shift + 6一起松开再按X即退出
show users/who  查看当前有哪些用户存在,console段是自己登陆到别的设备,vty段是别人登录到自己这端,*代表自己登陆用的line
show sessions   显示当前所有会话
show line   显示当前所有线路,*代表有用户在线的line
R#disconnect 2  断开由自己建立的会话2
R#clear line 3  关闭别的设备登录到自己的会话3

ssh登入设备:只能以username和password登入
设备端做配置:
ip domain name cisco #设置交换机domain
crypto key generate
hostname cisco    //要有domain name和hostname
username cisco password cisco
在vty下:
login local
transport input ssh  //只允许以ssh方式登入,telnet时抓包可以看到用户和密码,ssh采用非对称加密技术,比telnet安全
登入端登入命令:ssh -l cisco 3.3.3.3

关于Cisco IOS 的登录密码以及权限分配设置
enable password  xxxx     初级密码,用于验证从用户模式到特权模式的验证
enable secret xxxxx       MD5加密密码 用法同上
enabl password level xx   指定密码作用于哪个级别
enable secret level xx    作用同上
 
R2(config)#enable password ?
  0      Specifies an UNENCRYPTED password will follow
  7      Specifies a HIDDEN password will follow
  LINE   The UNENCRYPTED (cleartext) 'enable' password
  level  Set exec level password
 
  
R2(config)#enable secret ?
  0      Specifies an UNENCRYPTED password will follow
  5      Specifies an ENCRYPTED secret will follow
  LINE   The UNENCRYPTED (cleartext) 'enable' secret
  level  Set exec level password
 
 
注意这里:0 5 7 的 含义不同。0 为不加密,5 为MD5 。7 为Cisco自有加密算法(不牢靠,容易被破解)
 
service password-encryption 是使用7的加密方法加密存储在本地的所有密码。Cisco官方不推荐使用这个方法。
 
简单密码验证:
 
console 验证配置:
 
line console 0
password xxxx
end
 
Vty 验证:
line vty 0 4 
password xxxx
end
 
带用户名的密码验证:
username xxxx secret xxx
line console 0
login local
end
 
line vty 0 4
login local
end
 
分级的权限验证:
我只想让Level 7 的用户在特权模式下:clear counters 和reload
配置如下:
privilege exec level 7 clear counters
privilege exec level 7 reload
enable secret level 7 xxxx
或者
privilege exec level 7 clear counters
privilege exec level 7 reload
username xxx privilege 7 secret xxxx
这种模式下:要登录必须这样:
R1>login
username:xxx
password:xxx
 
个人比较喜欢的一套分级权限的完整配置:
privilege exec level 7 clear counters
privilege exec level 7 reload
username xxx privilege 7 secret xxxx
username xxx privilege 15 secret xxx (管理员登录)
line console 0
login local
line vty 0 4
login local
 
对于,show run 来说,
如果Level 7 的用户被授权能够show run
但是其他的仍未被授权的话,查看的show run 将是如下样子:
R1#show run
Building configuration...
 
Current configuration : 53 bytes
!
boot-start-marker
boot-end-marker
!
!
!
!
!
!
end
 
其原因是因为未给Level 7 的用户授权 Global Configuration 权利
现在我授权如下:
privilege Configure leve 7 interface
 
然后再Level 7 下,show run 可以看见如下:
R1#show run
Building configuration...
 
Current configuration : 237 bytes
!
boot-start-marker
boot-end-marker
!
!
!
!
!
interface Ethernet0/0
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Serial1/0
!
interface Serial1/1
!
interface Serial1/2
!         
interface Serial1/3
!
!
end
 
注意这里,这里可以看见接口了。所以说对于show run 来说,必须先授权才能查看相应内容~
 
顺便解释下 关于enable secret password的问题:
R1(config)#enable secret ?
  0      Specifies an UNENCRYPTED password will follow
  5      Specifies an ENCRYPTED secret will follow
  LINE   The UNENCRYPTED (cleartext) 'enable' secret
  level  Set exec level password
这里,很多人都不知道 0 5 的区别。
或者误认为0 是不加密密码,5 则是加密密码。
其实对于Secret 选项来说,密码肯定是会被加密的。
假设我要设置的密码为cisco
而这里的0 是指:我现在即将输入的密码是原始密码,是:cisco
而如果是5 的话:就是输入cisco 的MD5值:$1$XNRo$8FSa/XSF9DbmF6VbK6L6K.

设置思科设备console密码、enable密码、vty登录密码的更多相关文章

  1. mac os x忘记了root密码怎么办,忘记登录密码(普通帐号密码)也是一样的

    有时候我们给mac设置了root密码,一段时间不用,却忘记了密码,怎么办?下面的办法帮你解决: 步骤1:先关闭你的mac系统 步骤2:开机,按住Command和s两个按键不松手直到出现下面的界面: 步 ...

  2. win10怎么取消登录密码

    win10安装后每次登录都需要输入密码,挺烦的,查了下,原来windows10无密码登录设置挺方便. 1. 按下win+x组合键,如下图所示 2. 在弹出菜单选择运行,如下图所示 或者直接按win+r ...

  3. 信息管理代码分析<一>登录密码

    题解:这段代码的要求如下,输入一段字符密码(长度<=8)以二进制的形式存放在磁盘中,在输入时需要验证两次输入是否正确.第二个,登录.从磁盘中读取这个文件,然后再输入密码,看两者是否相同. 登录密 ...

  4. ZABBIX 忘记登录密码

    ZABBIX 忘记登录密码 摘要 有些童鞋会忘记zabbix的登陆密码,今天给大家写一篇找回登陆密码~       ZABBIX 忘记登录密码 zabbix 刚刚在群里吹牛逼,由于账号比较多,脑子容易 ...

  5. 路由器/交换机Console口登录密码丢失后如何恢复

    Console口登录密码丢失后如何恢复 如果忘记了Console口登录密码,用户可以通过以下两种方式来设置新的Console口登录密码. 通过STelnet/Telnet登录路由器/交换机设置新的Co ...

  6. 家庭路由器设置以及win10链接无线不显示登录密码 直接提示链接出错问题解决

    家庭路由器设置 网线插入WAN口,用网客户端接在LAN口,就是路由器模式 LAN→WAN设置:电脑→第二个路由器LAN→进入设置界面: 网络参数→WAN口设置→WAN口连接类型→动态IP→保存. 网络 ...

  7. 如何在Linux上设置SSH密码以进行无密码登录(转)

    ssh(secure shell)广泛用于远程登录Linux服务器.当我们使用ssh登录到远程系统时,它会提示输入密码,然后只允许我们登录到服务器.有时我们需要配置应用程序或脚本(主要是shell脚本 ...

  8. centos7 设置grub密码及单用户登录实例

    centos7与centos6在设置grub密码的操作步骤上有很大的差别,特此记录供以后查用 grub加密的目的: 防止不法分子利用单用户模式修改root密码 给grub加密可以采用明文或者加密的密文 ...

  9. activemq设置后台管理用户名密码,及生产者消息密码

    activemq设置后台管理用户名密码,及生产者消息密码 1.修改conf/activemq.xml 在<broker>标签下,找到</shutdownHooks>标签.在这个 ...

随机推荐

  1. 在Vim按了ctrl+s后

    在windows我们码代码的时候习惯ctrl+s保存: 但在vim中使用ctrl+s之后终端就没反应了... vim: ctrl+s终止屏幕输出,敲的东西都有效,就是看不见. ctrl+q恢复:

  2. ajax的原理解析

    一.关于同步与异步的分析: 异步传输是面向字符的传输,它的单位是字符:而同步传输是面向比特的传输,它的单位是桢,它传输的时候要求接受方和发送方的时钟是保持一致的.而ajax就是采用的异步请求方式的. ...

  3. ( 转 ) CORS 有一次 OPTIONS 请求的原理

    刚接触前端的时候,以为HTTP的Request Method只有GET与POST两种,后来才了解到,原来还有HEAD.PUT.DELETE.OPTIONS-- 目前的工作中,HEAD.PUT.DELE ...

  4. zabbix配置微信报警

    首先我们先目睹下微信报警的效果 接下来我们正式开始操作. 一:注册企业微信. 打开企业微信注册:http://work.weixin.qq.com 根据以上提示填入相应的内容,然后注册即可. 二:登录 ...

  5. python flask框架 数据库的使用

    #coding:utf8 from flask import Flask from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) # ...

  6. orchard-1.9.2-1.10.2汉化

    安装 首先从github上下载orchard源代码:https://github.com/OrchardCMS/Orchard(下载版本最新的1.10.2) 使用vs2017打开源代码,运行进入安装界 ...

  7. Oracle12c:支持通过创建identity columen来实现创建自增列

    oracle12c之前如果需要创建自增列必须要通过sequence+trigger来实现.但是oracle12c已经可以像mysql,sqlserver一样通过identity column来设置自增 ...

  8. SQL 语句 (二) --- SELECT

    1 完整句法: SELECT [ ALL | DISTINCT TOP n [] WITH TIES select_list [INTO [new_table_name] ] [FROM {table ...

  9. C语言 时间函数的学习

    一直都是以简单的time_t t,time(&t),ctime(&t)来表示时间,后来要以时间为日志文件的名字时,就有点蒙逼了.学习一下. tm结构: struct tm { int ...

  10. HTTP你真的懂了吗?

    最近面试踩了些坑,自己看书看过的内容,即使能记得差不多,回答起来就是很混乱(绝望脸).比如HTTP的这几个问题,现在整理一下,一个点一个点的说! 1.    聊一聊你理解的HTTP 1)   Http ...