思科設備各級密碼:
1) console密碼
line console 0
password cisco
login //啓用密碼認證,默認沒有,需要加上去
login local //本地開啓用戶認證
username xiao password fan //創建本地用戶
對用戶的權限定義0-15級,最高爲15,任何命令都可操作
username xiao privilege 15 password fan //以該用戶登入設備後直接進入特權模式
service password-encryption //明文密碼加密
2) 特權模式密碼
enable password xiaofan 優先級低
enable secret cisco 優先級高
思科加密方式:
0 顯示的是密碼本身
7 密文加密,容易破解
5 複雜密文加密
3) 虛擬通道密碼
line vty 0 4
password xiaofan
login //默認就有
login local //開啓本地用戶認證,使用本地用戶數據庫
no login //不需要密碼就可登陸
telnet登入交換機或路由器,若不設置line vty密碼,則默認客戶端不能遠程訪問到設備
ctrl + shift + 6一起鬆開再按X即退出
show users/who 查看當前有哪些用戶存在,console段是自己登陸到別的設備,vty段是別人登錄到自己這端,*代表自己登陸用的line
show sessions 顯示當前所有會話
show line 顯示當前所有線路,*代表有用戶在線的line
R#disconnect 2 斷開由自己建立的會話2
R#clear line 3 關閉別的設備登錄到自己的會話3
ssh登入設備:只能以username和password登入
設備端做配置:
ip domain name cisco
crypto key generate
hostname cisco //要有domain name和hostname
username cisco password cisco
在vty下:
login local
transport input ssh //只允許以ssh方式登入,telnet時抓包可以看到用戶和密碼,ssh採用非對稱加密技術,比telnet安全
登入端登入命令:ssh -l cisco 3.3.3.3
歡迎來羣一起交流:166684620