設置思科設備console密碼、enable密碼、vty登陸密碼

思科設備各級密碼：
1）  console密碼
line console 0
     password cisco
     login                   //啓用密碼認證，默認沒有，須要加上去
     login local         //本地開啓用戶認證

username xiao password fan   //建立本地用戶

對用戶的權限定義0-15級，最高爲15，任何命令均可操做
username xiao privilege 15 password fan //以該用戶登入設備後直接進入特權模式

service password-encryption   //明文密碼加密

2）  特權模式密碼
enable password xiaofan 優先級低
enable secret cisco  優先級高

思科加密方式：
0 顯示的是密碼自己
7 密文加密，容易破解  
5 複雜密文加密

3）  虛擬通道密碼
line vty 0 4
     password xiaofan
     login                      //默認就有
     login local            //開啓本地用戶認證，使用本地用戶數據庫
     no login                //不須要密碼就可登錄

telnet登入交換機或路由器，若不設置line vty密碼，則默認客戶端不能遠程訪問到設備
ctrl + shift + 6一塊兒鬆開再按X即退出
show users/who  查看當前有哪些用戶存在，console段是本身登錄到別的設備，vty段是別人登陸到本身這端，*表明本身登錄用的line
show sessions   顯示當前全部會話
show line   顯示當前全部線路，*表明有用戶在線的line
R#disconnect 2  斷開由本身創建的會話2
R#clear line 3  關閉別的設備登陸到本身的會話3 

ssh登入設備：只能以username和password登入
設備端作配置：
ip domain name cisco 
crypto key generate
hostname cisco    //要有domain name和hostname
username cisco password cisco
在vty下：
login local
transport input ssh  //只容許以ssh方式登入，telnet時抓包能夠看到用戶和密碼，ssh採用非對稱加密技術，比telnet安全
登入端登入命令：ssh -l cisco 3.3.3.3

 

 

歡迎來羣一塊兒交流：166684620