路由远程安全密码设置

  • A+
所属分类:Route

虚拟终端口令(telnet、ssh):

其中telnet可以被工具抓包,并且以明文显示,并不安全;而ssh采用密文加密,且必须生成密匙,所以相对安全!

R1(config)#line vty 0 1
R1(config-line)#login
% Login disabled on line 130, until 'password' is set
% Login disabled on line 131, until 'password' is set
R1(config-line)#password vtyps
R1(config-line)#login
R1(config-line)#interface f3/0
R1(config-if)#ip add 172.28.12.205 255.255.248.0
R1(config-if)#no sh
________________________________________
R2(config)#interface fastethernet 3/0
R2(config-if)#ip add 172.28.12.206 255.255.248.0
R2(config-if)#no sh
R2#telnet 172.28.12.205
Password:
R1>en
% No password set //原因是没有设置特权密码;

特权模式密码:

1:明文密码(在Router#show running-config中可以直接看到明文)
R1#conf t
R1(config)#enable password enableps
R1(config)#exit
R1#disable
R1>en
Password:

2:加密密码(在Router#show running-config中密码已经被加密)

R1(config)#enable secret secretps
R1(config)#exit
R1#disable
R1>en
Password:

密码取消方法:

R1(config)#no enable password

R1(config)#no enable secret

明文口令加密:

R1(config)#service password-encryption //所有明文密码都会被加密,具有不可恢复性;

登陆提示语:

R1(config)#banner motd "please enter your password"
R2#telnet 172.28.12.205
please enter your password

扩展阅读:《思科路由器console安全密码设置》《思科路由器密码破解

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  0   博主  0   引用   1

    来自外部的引用: 1

    • 思科路由console密码设置 – Byrd's Weblog