◎ Password 관련
service password-encryption
- 장비 password를 Config에서 Plain Text로 보이지 않고 암호화해서 보이게 함.
- Default : 미설정 상태
enable secret cisco
- Config 에서 암호화되게 표시 됨. (보안상 유리)
- enable password와 동시 설정 시, Password보다 Secret 명령이 우선 순위가 높음.
Telnet 접속 Password 설정
line vty 0 4
password cisco => service password-encryption 활성화 전에는 암호화 되지 않음.
=> password 미 설정시에는 telnet 접속 불가능.
미 설정상태에서 접속 시, Password required, but none set 와 같은 오류메시지가 뜸.
login local => local 옵션까지 사용 시에는 접속 시에 username과 password를 함께 물어봄.
=> 이 경우에는 username 과 password(sercret)를 다음과 같이 사전에 설정해야 사용이 가능.
Router(config)#username plming secret cisco
Enable 패스워드 미 설정 시
enable 패스워드(secret/password) 미 설정 시에는 접속해서 enable모드로 들어가려고 할 때
Router>en
% No password set
오류메시지 발생하며, enable모드 접근 불가 함.
설정 시, 옵션을 보면 다음과 같은 데,
Router(config)#enable secret ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
level Set exec level password
다음과 같이 입력하면 다음 오류를 볼 수 있다.
Router(config-line)#password 7 cisco
Invalid encrypted password: cisco
기존 sh run에서 보면.
enable password passwd 와 같이 암호화 되지 않고 저장된 것을 볼 수도 있고
enable secret 5 $1$ntxm$/NroauQHlVGRQCIxCWY1l1 와 같이 암호화 되서 저장된 것을 볼 수 있는 데,
이는 입력할 때, 5라는 옵션을 줘서 하는 것이 아니라
service password-encryption 를 활성화 시켜주면, 자동으로 5가 붙으면서 패스워드가 sh run상태에서 암호화 되는 것이다.
따라서 패스워드(secret) 설정 시에, 중간에 저런 숫자를 넣어서 설정하지는 않는다.
