1. 首页首页
  2. 编程基础编程基础

Cisco路由器密码设置

编程基础 阅读 27

Cisco路由器密码设置思科路由器密码分为五种 密码种类用途控制台端口密码 line 通过控制台端口进入用户模式辅助端口密码 lineaux 通过辅助端口进入用户模式 Telnet 密码 linevty 通过 Telnet 进入用户模式启用密码 enable 控制用户进入特权模式 用于老式系统启用加密密码 enablesecre 思科路由器初始密码

思科路由器密码分为五种:

密码种类 用途
控制台端口密码(line) 通过控制台端口进入用户模式
辅助端口密码(line aux) 通过辅助端口进入用户模式
Telnet密码(line vty) 通过Telnet进入用户模式
启用密码(enable) 控制用户进入特权模式,用于老式系统
启用加密密码(enable secret) 控制用户进入特权模式

1、启用密码和启用加密密码

R1(config)#enable password Password

启用加密密码(区分大小写):

R1(config)#enable secret Password

我们现在一般采用启用加密,示例:

R1#conf t R1(config)#enable secret 12345 R1(config)#^Z R1#disable R1>en Password: R1#

2、辅助端口密码

R1(config)#line aux 0 R1(config-line)#password Password R1(config-line)#login

3、控制台端口密码

控制台console,就是我们用PC机通过超级终端和Cisco路由器连接的端口。它在路由器后面,要通过翻转电缆和PC连接。

R1(config)#line console 0 R1(config-line)#password Password R1(config-line)#login

还有两个命令:

exec-timeout 0 0 //将控制台EXEC超时时间设为0,意味着永远不超时。默认为10分钟 logging synchronous //避免不断出现控制台消息(具体配置模式下)

4、Telnet密码

我们通过Telnet连上Cisco路由器时,被要求输入密码。

R1(config)#line vty 0 ? <1-190> Last Line number <cr> R1(config)#line vty 0 190 //允许同时有191个终端远程登陆 R1(config-line)#password Password R1(config-line)#login

当然,你也可以通过no login命令路由器允许建立无口令验证的telnet连接,只要你不担心安全方面的问题。

5、设置SSH

补充一下,我们推荐使用SSH而不是Telnet,因为SSH使用加密密钥来发送数据,而Telnet使用非加密数据流明文发送用户名和密码。

Router(config)#hostname R1 R1(config)#ip domain-name 123.com //设置域名 R1(config)#username R1 password 123  R1(config)#crypto key generate rsa //生成保护会话的加密密钥 The name for the keys will be: R1.123.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] R1(config)# *Mar 1 04:22:08.826: %SSH-5-ENABLED: SSH 1.99 has been enabled R1(config)#ip ssh version 2 //启用SSH第2版 R1(config)#line vty 0 190 R1(config-line)#transport input ssh //也可以带上telnet

6、对密码加密

默认情况下,只有启用加密密码是加密的,要对用户模式密码和启用密码加密,需要手工配置。
执行show running-config命令时,将看到除启用加密密码外的其他所有密码,通过service password-encryption命令来给它们加密。

R1#conf t R1(config)#service password-encryption R1(config)#exit R1#show running-config
今天的文章 Cisco路由器密码设置分享到此就结束了,感谢您的阅读。
编程小号
上一篇 2024-10-20 08:11
下一篇 2024-10-20 07:17

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/4218.html