Cisco IOS 设置密码/机密

Question 1

以下是我能解释的最好方式：

启用密码根本不使用加密，所以显然不推荐。
启用秘密使用 MD5 来散列密码，因此您不必担心启用密码以明文形式存储。如果您的 cisco 设备支持它，那么请使用它。
服务密码加密加密所有其他密码，如控制台和 VTY，但它使用的加密方案很弱且容易被破解，实际上只对肩窥有效。因此，如果您发出 show running-conf 命令，而某人在您身后，他们将无法看到输出中的密码。

底线是，尽可能始终使用启用秘密，明文密码从来都不是好事。

Answer

以下是我能解释的最好方式：

启用密码根本不使用加密，所以显然不推荐。
启用秘密使用 MD5 来散列密码，因此您不必担心启用密码以明文形式存储。如果您的 cisco 设备支持它，那么请使用它。
服务密码加密加密所有其他密码，如控制台和 VTY，但它使用的加密方案很弱且容易被破解，实际上只对肩窥有效。因此，如果您发出 show running-conf 命令，而某人在您身后，他们将无法看到输出中的密码。

底线是，尽可能始终使用启用秘密，明文密码从来都不是好事。

Question 2

在思科设备中设置密码并加密的更好方法是使用命令 enable secret password 它使用 MD5 算法或 SHA 256 对密码进行哈希处理。

是service password-encryption弱的，因为：

service password-encryption allows you to encrypt all passwords 
on your router so they can not be easily guessed from your running-config. 
This command uses a very weak encryption because the router has to
be very quickly decode the passwords for its operation. It is meant to
prevent someone from looking over your shoulder and
seeing the password, that is all.

希望这可以帮助。

Answer

在思科设备中设置密码并加密的更好方法是使用命令 enable secret password 它使用 MD5 算法或 SHA 256 对密码进行哈希处理。

是service password-encryption弱的，因为：

service password-encryption allows you to encrypt all passwords 
on your router so they can not be easily guessed from your running-config. 
This command uses a very weak encryption because the router has to
be very quickly decode the passwords for its operation. It is meant to
prevent someone from looking over your shoulder and
seeing the password, that is all.

希望这可以帮助。

Cisco IOS 设置密码/机密

答案1

答案2

相关内容