차례:
비디오: Cisco Password Decryption 2024
Cisco 라우터에서 여러 가지 유형의 암호를 구성 할 수 있습니다 활성화 암호로는 텔넷 및 SSH 연결에 대한 비밀 암호와 콘솔 포트도 있습니다. 이 모든 암호 위치는 암호에 대한 적절한 액세스 위치를 나타내지 만 하나의 액세스 위치에만 하나의 암호 만 있으면 적어도 사용 가능 암호가 있어야합니다.
라우터 용 Cisco IOS의 마지막 버전은 아직 암호를 설정하지 않은 경우 처음 부팅 할 때 암호를 설정하도록합니다.
활성화 암호 설정
사용자 EXEC 모드에서 권한 실행 모드로 이동할 때마다 활성화 암호를 사용합니다. Privileged EXEC 모드는 글로벌 구성 모드에 대한 액세스를 포함하여 모든 위험한 명령이있는 곳이므로이 암호는 라우터의 보안을 제공합니다. enable password를 설정하려면 다음 명령을 사용하십시오.
Router2> enable Router2 # configure terminal Router2 (config) # enable password mypassword
이 명령은 구성 파일에 저장된 사용 가능 암호를 작성합니다. 이 암호를 보려면 다음 명령을 사용하여 실행 구성을 표시하십시오.
Router2> enable 암호: Router2 # show running-config | enable password enable password 포함 mypassword
여기서 바로 문제를 볼 수 있습니다. 암호는 구성 파일에 일반 텍스트로 저장되므로 구성 파일에 액세스 할 수있는 사람이면 누구나 쉽게 암호를 읽을 수 있습니다.
비밀 암호 설정
비밀 번호 가능 암호의 고유 문제에 대한 시스코의 해결책은 비밀 암호 라는 새로운 유형의 암호를 만드는 것입니다. 사용 가능 암호와 비밀 암호를 모두 구성하면 비밀 암호는 사용자 실행 모드에서 개인 실행 모드로 전환하는 데 사용되는 암호입니다. 다음 코드는 라우터에 대한 두 암호를 설정합니다.
구성에서 사용 가능 암호를 확인하려면 다음 명령을 사용하십시오. <399> Router2> enable Router2 # Router2> enable 암호: Router2 # show running-config | enable enable secret 5 $ 1 $ BSX4 $ FZp를 포함하십시오. ZFvYSAGUEDn8dvr140 활성화 암호 mypassword구성 파일의 대부분의 암호화 된 암호는 약한 가역성 암호화를 사용하며 암호 줄에 7로 식별되는 반면 비밀 암호는 단방향 MD5 해시로 암호화되어 암호에 5가 표시됩니다 선. 암호화되지 않은 암호로 식별되는 0이 표시 될 수도 있습니다.
