Roteador Cisco senhas: Ativar e secreto
Diversos tipos de senhas pode ser configurado em um roteador Cisco, como a senha de ativação, a senha secreta para conexões Telnet e SSH ea porta de console também. Todos estes locais de senhas representam bons locais de acesso para senhas, mas se você tiver apenas uma senha em apenas um local de acesso, você deve pelo menos ter uma senha de ativação.
Os últimos várias versões do Cisco IOS para routers forçá-lo a configurar senhas na primeira inicialização se você não tiver ativado senhas.
Definir a senha de ativação
Você usar a senha permitir que cada vez que você move a partir do modo EXEC do usuário para o modo EXEC privilegiado. Esta senha dá-lhe segurança no seu roteador, porque o modo privilegiado EXEC é o lugar onde todos os comandos perigosos estão localizados, incluindo o acesso ao modo de configuração global. Para definir uma senha de ativação, use o seguinte comando:
Router2> enableRouter2 # configurar terminalRouter2 (config) mypassword senha #enable
Este comando cria uma senha de ativação que é armazenado no seu arquivo de configuração. Para visualizar esta senha, mostrar a configuração atual usando o seguinte comando:
Router2> enablePassword: Router2 # show running-config | incluem permitir mypassword senha passwordenable
Você pode ver imediatamente o problema aqui. A senha é armazenada em texto simples no arquivo de configuração, assim, qualquer pessoa que tenha acesso ao seu arquivo de configuração pode ler facilmente a senha.
Definir a senha secreta
A solução da Cisco para o problema inerente da senha de ativação foi a criação de um novo tipo de senha chamado senha secreta. Ao configurar tanto um habilitar e uma senha secreta, a senha secreta é a senha que será usada para alternar entre o modo Exec usuário para o modo de Priv Exec. O código a seguir define duas senhas para seu router:
Router2> enableRouter2 # configurar terminalRouter2 (config) #enable senha mypasswordRouter2 (config) #enable mysecretpassword segredo
Para ver a sua habilitar senhas em sua configuração, use o seguinte comando:
Router2> enablePassword: Router2 # show running-config | incluem enableenable secret 5 $ 1 $ BSX4 $ FZp.ZFvYSAGUEDn8dvr140enable mypassword senha
senhas mais criptografados em seu arquivo de configuração usar uma criptografia reversível fraco e são identificados por um 7 na linha de senha, enquanto a senha secreta é criptografada com um one-way hash MD5 com um 5 denotado na linha de senha. Você também pode ver a 0, que o identifica como uma senha não criptografada.