服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Cisco IOS设置密码/秘密
Intereting Posts
Pacemaker添加浮动IP导致haproxy克隆资源停止 创build2个虚拟机的故障转移群集 冗余电子邮件服务器 SAN:为虚拟机的操作系统和数据提供单独的LUN更好吗? 从机器/进程发送邮件到外部机器 在哪个帐户下启动和closures脚本在Windows 7和XP上执行? 我应该多长时间在Windows 2008 R2服务器上安装更新? 适用于Windows和Linux服务器的最佳encryption备份解决scheme EPEL破包:我如何到达EPEL维修人员? 惠普刀片系统7000 – 风扇即将起飞 弹性的快照和恢复模块repository_exception Windows SQL Server群集故障转移不中断 SSH连接缓慢的一些networking Rackspace云网站到本地服务器的备份 Web服务器托pipe基础设施,IPS有帮助吗?

Cisco IOS设置密码/秘密

我正在思考CISCO Ios命令的基础知识,我正在努力找出以下问题的答案:

当您设置密码以允许特权EXEC时,什么可以提供更好的保护

要么

  • 启用秘密blahblah

什么是更好的方式来设置密码并encryption? 哪一个使用更好的encryption?

谢谢,Dempsey

下面是我能解释的最好方法:

  • 启用密码根本不使用encryption,所以这显然不被推荐。
  • 启用秘密使用MD5哈希密码,所以你不必担心启用密码被存储在明文中。 如果你的思科设备支持它,然后使用它。
  • 服务密码encryptionencryption所有其他密码,如控制台和VTY,但它使用一个弱,易破解的encryptionscheme,真的只对肩上冲浪有效。 所以如果你发出一个show running-conf命令并且有人在你后面,他们将不能在输出中看到密码。

底线,尽可能使用启用密码,明文密码永远不是好事。

设置密码并在cisco设备中encryption的更好方法是使用命令enable secret password它使用MD5algorithm或SHA 256来散列密码。

service password-encryption较弱,因为: 

 service password-encryption allows you to encrypt all passwords on your router so they can not be easily guessed from your running-config. This command uses a very weak encryption because the router has to be very quickly decode the passwords for its operation. It is meant to prevent someone from looking over your shoulder and seeing the password, that is all.

希望这可以帮助。