所有的密码(启用秘密密码除外)最初都以明文方式进行存储,这就意味着任何访问了路由器配置文件的人都能轻易地获取未经加密的密码,而使用启用秘密密码则可以保护特权模式(除非启用密码和秘密密码完全一样)。
在Cisco路由器中可以加密所有的明文密码。Cisco使用了一个基于Vigenere密钥的加密算法,如下例中就以明文显示了密码并且如何启用密码加密机制,同时也显示了加密后的密码。
Router#show running-config
....
enable password ciscopassword
.....
line con 0
password ciscoteset123
login
password 123testcisco
login
.....
Router#configure terminal
Enter configuration commands,one per line.End with CTRL/Z
Router(config)#service password-encryption
Router(config)#end
Router#show running-config
.......
enable password 7 12343eiob12124fdd_www.45fan.com
Router#
service passowrd-encryption负责加密当前的所有明文密码以及将来创建的所有明文密码(只要未禁用该服务)。
注意:service password-encryption使用的加密算法相对比较弱,许多在线网站都能提供各种程序来解密这些密码。与启用秘密密码(无法被恢复)不一样,这些加密后的密码很容易被破解。
本文地址:http://www.45fan.com/a/password/mima.html