一直对cisco的加密方式有点模糊,今天上网仔细查询了一下,算是知道了,下面总结一下给大家分享。

一、加密配置

先来了解几个术语:enable secret、enable password、line vty 0 4

1、配置特权密码

enable secret 是经过加密的(加密方式将在下面加密方式中看到)

enable password则没有加密

 

要注意的是 secret 不能和password密码一样 否则就失去了加密的意义,还有就是2个密码都配置了的话 要登入时系统默认 secret密码生效。

另外注意的是配了enable secret就看不到enable password了,相当于覆盖了enable password密码,官方考试题中就曾经考察过这一点,一般建议直接配enable secret

2、远程登录用户设置

line vty 0 4

VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话。

switch(config)#enable secret  设置进入特权模式进的密码

Switch(config)#line vty 0 4

Switch(config-line)#password qqgzs

Switch(config)#login

以前已经分析过login与login local的区别,在这里不再多说。

代表终端0到4,最多是0到15一共16个终端,是用来设置同时允许多少人TELNET,所以一般设成0 4 ,共五个终端就够用了。

二、加密方式

1、不加密(type 0 ) ,如:username qqgzs password qqgzs

2、双向加密(type 7) : 命令service password-encryption自动对配置中的密码加密。

3、MD5加密:仅用于enable secret特权密码。

4、Blowfish加密:主要是CAT版本交换机的blowfish加密算法,在cisco的交换机里面,开头字母是$2$,也为单向算法。

IOS版本的路由器和CAT版本的交换系列的好像用不是相同的加密方法,比较下来IOS版本的是MD5的加密,而CAT就是blowfish了,密文的位数和$2$ $1$都有差别的说。只是在网上没有找到相关的信息。

具体就介绍到这里,如果有哪里不明白的可以提出疑问!