Mục lục:
- Thiết lập mật khẩu cho phép
- Giải pháp của Cisco cho vấn đề cố hữu của mật khẩu cho phép tạo ra một loại mật khẩu mới gọi là
Video: LAB 13 19: KHÔI PHỤC MẬT KHẨU CHO CISCO ROUTER 2025
Một số loại mật khẩu có thể được cấu hình trên một bộ định tuyến của Cisco, như mật khẩu cho phép, mật khẩu bí mật cho các kết nối Telnet và SSH và cổng console. Tất cả các vị trí mật khẩu này đại diện cho các vị trí truy cập tốt cho mật khẩu, nhưng nếu bạn chỉ có một mật khẩu trên một vị trí truy cập, bạn nên ít nhất có một mật khẩu cho phép.
Một vài phiên bản cuối cùng của Cisco IOS cho bộ định tuyến buộc bạn thiết lập mật khẩu vào lần khởi động đầu tiên nếu bạn chưa bật mật khẩu.
Thiết lập mật khẩu cho phép
Bạn sử dụng mật khẩu cho phép mỗi lần chuyển từ chế độ EXEC của người dùng sang chế độ EXEC ưu tiên. Mật khẩu này cung cấp cho bạn bảo mật trên router của bạn, bởi vì chế độ EXEC ưu tiên là nơi có tất cả các lệnh nguy hiểm, bao gồm quyền truy cập vào chế độ Cấu hình Toàn cầu. Để đặt mật khẩu cho phép, sử dụng lệnh sau:
Router2> enable Router2 # configure terminal Router2 (config) #enable password mypassword
Lệnh này tạo ra một mật mã cho phép lưu trữ trong file cấu hình của bạn. Để xem mật khẩu này, hãy hiển thị cấu hình đang chạy bằng cách sử dụng lệnh sau:
Bạn có thể ngay lập tức thấy sự cố ở đây. Mật khẩu được lưu trữ trong văn bản thuần túy trong tệp cấu hình của bạn, do đó bất kỳ ai có quyền truy cập vào tệp cấu hình của bạn đều có thể dễ dàng đọc mật khẩu.
Thiết lập mật khẩu bí mật
Giải pháp của Cisco cho vấn đề cố hữu của mật khẩu cho phép tạo ra một loại mật khẩu mới gọi là
mật khẩu bí mật . Khi bạn cấu hình cả phép kích hoạt và mật khẩu bí mật, mật khẩu bí mật là mật khẩu sẽ được sử dụng để chuyển từ chế độ Người dùng Exec sang chế độ Priv Exec. Đoạn mã sau đặt cả mật khẩu cho router của bạn:
Để xem phép mật khẩu của bạn trong cấu hình của bạn, sử dụng lệnh sau: < Router2> enable Password: Router2 # show running-config | bao gồm enable enable secret 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 phép mypassword mật khẩu
mật khẩu được mã hóa Hầu hết trong tập tin cấu hình của bạn sử dụng một mã hóa đảo ngược yếu và được xác định bởi một 7 trong dòng mật khẩu, trong khi đó mật khẩu bí mật được mã hóa với một chiều MD5 băm với 5 ký hiệu trong mật khẩu hàng. Bạn cũng có thể thấy một 0, nó xác định nó như là một mật khẩu không được mã hóa.
