路由器安全

路由器安全

telnet链接路由器密码

line vty 0 15   # 允许15个人同时连接
password aaa    # 设置密码
login           # 连接必须输密码

SW1(config)#line console 0
SW1(config-line)#password cisco
SW1(config-line)#login #启用密码认证，默认没有，需要加上去
SW1(config-line)#login local #本地开启用户认证
SW1(config)#username xxx password yyy #创建本地用户
SW1(config)#username xxx privilege 15 password yyy #以该用户登入设备后直接进入特权模式
SW1(config)service password-encryption #明文密码加密

说明---对用户的权限定义0-15级，最高为15，任何命令都可操作

特权模式密码

SW1>enable
SW1(config)#configure terminal
SW1(config)#enable password encisco #密码encisco
SW1(config)#enable secret jmcisco #密码jmcisco，2个同时设，只有secret有效，因为其优先极高
SW1(config)#login #一定要加，表示启用

思科加密方式：
0 显示的是密码本身
7 密文加密，容易破解
5 复杂密文加密

注意这里：0 5 7 的 含义不同。0 为不加密，5 为MD5 。7 为Cisco自有加密算法（不牢靠，容易被破解）

加密所有密码

SW1>enable
SW1(config)#configure terminal
SW1(config)#service password-encryption