设置思科设备console密码、enable密码、vty登陆密码

思科设备各级密码：
1）  console密码
line console 0
     password cisco
     login                   //启用密码认证，默认没有，须要加上去
     login local         //本地开启用户认证

username xiao password fan   //建立本地用户

对用户的权限定义0-15级，最高为15，任何命令均可操做
username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式

service password-encryption   //明文密码加密

2）  特权模式密码
enable password xiaofan 优先级低
enable secret cisco  优先级高

思科加密方式：
0 显示的是密码自己
7 密文加密，容易破解  
5 复杂密文加密

3）  虚拟通道密码
line vty 0 4
     password xiaofan
     login                      //默认就有
     login local            //开启本地用户认证，使用本地用户数据库
     no login                //不须要密码就可登录

telnet登入交换机或路由器，若不设置line vty密码，则默认客户端不能远程访问到设备
ctrl + shift + 6一块儿松开再按X即退出
show users/who  查看当前有哪些用户存在，console段是本身登录到别的设备，vty段是别人登陆到本身这端，*表明本身登录用的line
show sessions   显示当前全部会话
show line   显示当前全部线路，*表明有用户在线的line
R#disconnect 2  断开由本身创建的会话2
R#clear line 3  关闭别的设备登陆到本身的会话3 

ssh登入设备：只能以username和password登入
设备端作配置：
ip domain name cisco 
crypto key generate
hostname cisco    //要有domain name和hostname
username cisco password cisco
在vty下：
login local
transport input ssh  //只容许以ssh方式登入，telnet时抓包能够看到用户和密码，ssh采用非对称加密技术，比telnet安全
登入端登入命令：ssh -l cisco 3.3.3.3

 

 

欢迎来群一块儿交流：166684620