Cisco Router Passwörter: Aktivieren und Geheimen

Cisco Router Passwörter: Aktivieren und Geheim - Dummies

Mehrere Arten von Passwörtern können auf einem Cisco-Router konfiguriert werden, z. als das enable-Passwort, das geheime Passwort für Telnet- und SSH-Verbindungen sowie den Konsolenport. Alle diese Passwörter stellen gute Zugriffsmöglichkeiten für Passwörter dar. Wenn Sie jedoch nur ein Passwort an nur einem Zugriffsort haben, sollten Sie zumindest über ein Aktivierungspasswort verfügen.

Die letzten Versionen des Cisco IOS für Router zwingen Sie, beim ersten Start Kennwörter einzurichten, wenn Sie noch keine Kennwörter aktiviert haben.

Einstellen des Aktivierungskennworts

Sie verwenden das Aktivierungskennwort jedes Mal, wenn Sie vom Benutzer-EXEC-Modus in den Privileged EXEC-Modus wechseln. Dieses Passwort gibt Ihnen Sicherheit auf Ihrem Router, da der privilegierte EXEC-Modus dort ist, wo sich alle gefährlichen Befehle befinden, einschließlich des Zugriffs auf den globalen Konfigurationsmodus. Verwenden Sie zum Festlegen eines Aktivierungskennworts den folgenden Befehl:

 Router2> enable Router2 # configure terminal Router2 (config) #aktives Kennwort mypassword 

Dieser Befehl erstellt ein Aktivierungskennwort, das in Ihrer Konfigurationsdatei gespeichert ist. Zeigen Sie die laufende Konfiguration mit dem folgenden Befehl an, um dieses Kennwort anzuzeigen:

 Router2> aktivieren Passwort: Router2 # show running-config | include enable passwort enable password meinpasswort 

Sie können das Problem sofort hier sehen. Das Passwort wird in der Konfigurationsdatei im Klartext gespeichert, damit jeder, der Zugriff auf Ihre Konfigurationsdatei hat, das Passwort leicht lesen kann.

Festlegen des geheimen Passworts

Die Lösung von Cisco für das inhärente Problem des Aktivierungskennworts bestand darin, einen neuen Kennworttyp zu erstellen, der als geheimes Kennwort bezeichnet wird. Wenn Sie sowohl ein aktiviertes als auch ein geheimes Passwort konfigurieren, ist das geheime Passwort das Passwort, mit dem Sie vom Benutzer-Exec-Modus in den Priv-Exec-Modus wechseln können. Der folgende Code legt beide Passwörter für Ihren Router fest:

 Router2> enable Router2 # configure Terminal Router2 (config) #fähiges Passwort mypassword Router2 (config) #enable secret mysecretpassword 

Verwenden Sie den folgenden Befehl, um Ihre aktivierten Passwörter in Ihrer Konfiguration anzuzeigen: < Router2> aktivieren Passwort: Router2 # show running-config | include enable enable geheim 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 enable password mypassword

 Die meisten verschlüsselten Passwörter in Ihrer Konfigurationsdatei verwenden eine schwache, reversible Verschlüsselung und sind durch eine 7 in der Passwortzeile gekennzeichnet, während das geheime Passwort mit einem unidirektionalen MD5-Hash mit einer im Passwort angegebenen 5 verschlüsselt ist Linie. Sie können auch eine 0 sehen, die sie als unverschlüsseltes Passwort identifiziert.