当前位置: 首页 > 网络技术 > 正文

Cisco IOS密码加密方案简介

如果是使用过cisco的设备或者是学习过思科的ISO操作的话,那么你一定知道cisco IOS 提供了对密码的保护措施

在使用show run命令时。我们经常会看到下面的三种情况:

情况一:

enable password cisco
或者
username cisco password 0 cisco

情况二:

enable password 7 0822455D0A16

情况三:

enable secret 5 $1$K/76$HiBxcSFEZkzhgs4cftxN9/

虽然这三种情况的密码的明文都是cisco
情况一没有对密码进行加密,我们通过使用show run就可以得到密码
情况二和情况三对密码进行了加密,我们不能通过show run来得到原密码

其中情况二可以在全局配置模式下输入:

service password-encryption

来实现加密,

情况三使用:

enable secret cisco

来实现加密

但是我们注意到一点,在每个密码或者是密文的前面都有一个数字。情况一为0 ,情况二为 7,情况三为 5

那么这个数字代表什么意思呢?

原来这些数字说明了使用的加密方案:

0 类加密方案

没有使用加密

5 类加密方案 :

使用MD5“加密”,如果熟悉Linux的朋友也可以根据后面密文的第二位就可以看出是MD5“加密”的,$1$ 中的1 就表示MD5“加密”

7 类加密方案 :

使用cisco自定义的加密算法加密,通过简单的加密算法加密,没有5类加密方案强度高

这里特别说明一点,7类加密使用的的命令:

service password-encryption 的作用是对所有的明文密码进行7类加密,也就是对0类密码使用7类加密方案,对于使用了5类加密方案的密码无影响



本文固定链接: http://kuaile.in/archives/947 | 蒲公英的博客

该日志由 蒲公英 于2012年05月08日发表在 网络技术 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Cisco IOS密码加密方案简介 | 蒲公英的博客
关键字: ,

Cisco IOS密码加密方案简介:等您坐沙发呢!

发表评论


You must enable javascript to see captcha here!

快捷键:Ctrl+Enter