Cisco IOS 设置密码/机密

Cisco IOS 设置密码/机密

我正在弄清楚 CISCO Ios 命令的基础知识,并努力寻找以下问题的答案:

设置密码以允许特权 EXEC 时,什么可以提供更好的保护

  • 启用密码等等
  • 服务密码加密

或者

  • 启用秘密等等

有什么更好的方法来设置密码并加密?哪一个使用更好的加密?

谢谢,邓普西

答案1

以下是我能解释的最好方式:

  • 启用密码根本不使用加密,所以显然不推荐。
  • 启用秘密使用 MD5 来散列密码,因此您不必担心启用密码以明文形式存储。如果您的 cisco 设备支持它,那么请使用它。
  • 服务密码加密加密所有其他密码,如控制台和 VTY,但它使用的加密方案很弱且容易被破解,实际上只对肩窥有效。因此,如果您发出 show running-conf 命令,而某人在您身后,他们将无法看到输出中的密码。

底线是,尽可能始终使用启用秘密,明文密码从来都不是好事。

答案2

在思科设备中设置密码并加密的更好方法是使用命令 enable secret password 它使用 MD5 算法或 SHA 256 对密码进行哈希处理。

service password-encryption弱的,因为:

service password-encryption allows you to encrypt all passwords 
on your router so they can not be easily guessed from your running-config. 
This command uses a very weak encryption because the router has to
be very quickly decode the passwords for its operation. It is meant to
prevent someone from looking over your shoulder and
seeing the password, that is all.

希望这可以帮助。

相关内容