Πίνακας περιεχομένων:
Βίντεο: Κωδικός Router: Πώς να βρω το Password | PCsteps.gr 2024
Πολλοί τύποι κωδικών πρόσβασης μπορούν να διαμορφωθούν σε έναν δρομολογητή Cisco όπως ο κωδικός ενεργοποίησης, ο μυστικός κωδικός πρόσβασης για συνδέσεις Telnet και SSH και η θύρα κονσόλας επίσης. Όλες αυτές οι θέσεις κωδικού πρόσβασης αντιπροσωπεύουν καλές θέσεις πρόσβασης για κωδικούς πρόσβασης, αλλά αν έχετε μόνο έναν κωδικό πρόσβασης σε μία μόνο τοποθεσία πρόσβασης, πρέπει τουλάχιστον να έχετε έναν κωδικό ενεργοποίησης.
Οι τελευταίες εκδόσεις του Cisco IOS για δρομολογητές σας αναγκάζουν να ρυθμίσετε κωδικούς πρόσβασης κατά την πρώτη εκκίνηση, αν δεν έχετε ενεργοποιήσει ήδη κωδικούς πρόσβασης.
Ρύθμιση του κωδικού ενεργοποίησης
Χρησιμοποιείτε τον κωδικό ενεργοποίησης κάθε φορά που μεταβαίνετε από τη λειτουργία Χρήστη EXEC σε κατάσταση Προνομιακής EXEC. Αυτός ο κωδικός πρόσβασης σάς παρέχει ασφάλεια στον δρομολογητή σας, επειδή η λειτουργία Privileged EXEC είναι εκεί όπου εντοπίζονται όλες οι επικίνδυνες εντολές, συμπεριλαμβανομένης της πρόσβασης στη λειτουργία "Παγκόσμια διαμόρφωση". Για να ορίσετε έναν κωδικό ενεργοποίησης, χρησιμοποιήστε την ακόλουθη εντολή:
Router2> enable router2 # configure terminal router2 (config) #enable password mypassword
Αυτή η εντολή δημιουργεί έναν κωδικό ενεργοποίησης που είναι αποθηκευμένος στο αρχείο ρυθμίσεων. Για να δείτε αυτόν τον κωδικό πρόσβασης, εμφανίστε την τρέχουσα διαμόρφωση χρησιμοποιώντας την ακόλουθη εντολή:
Router2> ενεργοποίηση κωδικού πρόσβασης: Router2 # show running-config | περιλαμβάνουν ενεργοποίηση κωδικού πρόσβασης ενεργοποίηση κωδικού πρόσβασης mypassword
Μπορείτε να δείτε αμέσως το πρόβλημα εδώ. Ο κωδικός πρόσβασης αποθηκεύεται σε απλό κείμενο στο αρχείο ρυθμίσεων, οπότε οποιοσδήποτε έχει πρόσβαση στο αρχείο ρυθμίσεων μπορεί εύκολα να διαβάσει τον κωδικό πρόσβασης.
Ο καθορισμός του μυστικού κωδικού πρόσβασης
Η λύση της Cisco στο εγγενές πρόβλημα του κωδικού πρόσβασης ενεργοποίησης ήταν η δημιουργία ενός νέου τύπου κωδικού πρόσβασης που ονομάζεται μυστικός κωδικός πρόσβασης . Όταν ρυθμίζετε τόσο την ενεργοποίηση όσο και τον μυστικό κωδικό πρόσβασης, ο μυστικός κωδικός πρόσβασης είναι ο κωδικός πρόσβασης που θα χρησιμοποιηθεί για τη μετάβαση από τη λειτουργία Εξέτασης χρήστη σε λειτουργία Priv Exec. Ο παρακάτω κώδικας ρυθμίζει και τους δύο κωδικούς πρόσβασης για το δρομολογητή σας:
->Router2> enable router2 (config) #enable password mypassword Ρυθμός2 (config) #enable secret mysecretpassword
Για να δείτε τους κωδικούς πρόσβασης ενεργοποίησης στη διαμόρφωσή σας, χρησιμοποιήστε την ακόλουθη εντολή: Router2> ενεργοποίηση κωδικού πρόσβασης: Router2 # show run-config | περιλαμβάνουν ενεργοποίηση ενεργοποίησης μυστικού 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 ενεργοποίηση κωδικού πρόσβασης mypassword
Οι περισσότεροι κρυπτογραφημένοι κωδικοί πρόσβασης στο αρχείο ρυθμίσεων χρησιμοποιούν μια αδύνατη αναστρέψιμη κρυπτογράφηση και αναγνωρίζονται από μια γραμμή 7 στον κωδικό πρόσβασης, ενώ ο μυστικός κωδικός πρόσβασης είναι κρυπτογραφημένος με μία μονόδρομη κατακερματισμό MD5 με έναν 5 κωδικό στον κωδικό πρόσβασης γραμμή. Ενδέχεται επίσης να δείτε ένα 0, το οποίο το αναγνωρίζει ως μη κρυπτογραφημένο κωδικό πρόσβασης.