取消
显示结果 
搜索替代 
您的意思是: 
cancel
1893
查看次数
0
有帮助
2
回复

新手提问,关于sectet的问题

jasonwade
Level 1
Level 1

我在用PT学习配置交换机,看了一些关于secret和password的区别,也了解了这些分别。

现在用secret设置了一个密码,如:enable secret 5 abc123!@#

就这样在全局模式下设置了密码。当退出,想要再进特权的时候,要求输入密码,再输入 abc123!@#这个密码就不好用了。

这是为什么呢?是命令设置的不对,还是别的问题,请指教,谢谢!

1 个已接受解答

已接受的解答

ilay
VIP
VIP

自己手动设置secret密码的时候输入命令 enable secret PASSWORD 或者 enable secret 0 PASSWORD即可。enable secret 5后面加的是密文。

例如:

设置enable密码为abc@123,可以通过enable secret abc@123   或者enable secret 0 abc@123   ,设置完成之后可以通过show run看到config的配置变成了 enable secret 5 $1$mERr$KHpp5gibpHobFSn8qhTOi0 (IOS使用特殊的单向加密算法,同样的密码在不同的设备上设置完之后,显示的加密字符串可能不一致),IOS在你配置之后自动将其转换为加密的字符串存在config中。

如果你想要使用 enable secret 5的方式配置那么你需要手动指定加密后的字符串,而这个一般都不是很实际,通常拷贝就设备的配置到新设备的时候有可能会用到这个字符串。

 

附:

1. enable secret与 enable password同时配置时,enable secret生效

2. 可以通过命令加?查看相关帮助说明

----

Switch(config)#enable sec ?

0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

9 Specifies a SCRYPT HASHED secret will follow

LINE The UNENCRYPTED (cleartext) 'enable' secret

level Set exec level password

----

 

 

在原帖中查看解决方案

2 条回复2

ilay
VIP
VIP

自己手动设置secret密码的时候输入命令 enable secret PASSWORD 或者 enable secret 0 PASSWORD即可。enable secret 5后面加的是密文。

例如:

设置enable密码为abc@123,可以通过enable secret abc@123   或者enable secret 0 abc@123   ,设置完成之后可以通过show run看到config的配置变成了 enable secret 5 $1$mERr$KHpp5gibpHobFSn8qhTOi0 (IOS使用特殊的单向加密算法,同样的密码在不同的设备上设置完之后,显示的加密字符串可能不一致),IOS在你配置之后自动将其转换为加密的字符串存在config中。

如果你想要使用 enable secret 5的方式配置那么你需要手动指定加密后的字符串,而这个一般都不是很实际,通常拷贝就设备的配置到新设备的时候有可能会用到这个字符串。

 

附:

1. enable secret与 enable password同时配置时,enable secret生效

2. 可以通过命令加?查看相关帮助说明

----

Switch(config)#enable sec ?

0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

9 Specifies a SCRYPT HASHED secret will follow

LINE The UNENCRYPTED (cleartext) 'enable' secret

level Set exec level password

----

 

 

非常感谢,解释的很到位!

入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接