Passwords en CISCO
Este post es para informar acerca como habilitar las passwords en equipos CISCO, en que entornos es disponible y que significan cada una
Ambas se utilizan para restringir el acceso al modo EXEC privilegiado.
Enable password
Cuando ejecutas el comando enable password (password) se crea una contraseña sin encriptar. Es visible alver una configiuracion general del sistema.
R1#conf terminal R1(config)#enable password cisco R1(config)#exit
Para ocultarla es necesario ejecutar lo siguiente
R1(config)#enable password 5 R1#sh running-config | include password no service password-encryption enable password cisco R1#
Enable secret
Para configurar una contraseña no visible se debe realizar el comando enable secret. Lo usas para poder entrar en modo privilegiado, es decir pasar de > a #
Vemos tambien que si a contraeña que intentamos ponerr para secret es iguala la enable, nos da un mensaje de error.
R1(config)#enable secret cisco The enable secret you have chosen is the same as your enable password. This is not recommended. Re-enter the enable secret. R1(config)#enable secret ciscosecret R1#show running-config (...) enable secret 5 $1$JdJt$MLt1tGcaO5aoYVosHa5ug.
Servicio de encriptación
Aun así, la contraseña es “fácil” desencriptar.
Por ello se ha creado un servicio que encripta la contraseña de forma as segura mediante el comando service password-encryption
R1#sh running-config | include pass
no service password-encryption
R1#conf terminal
R1(config)#service password-encryption
R1#sh running-config
*Mar 1 00:23:13.851: %SYS-5-CONFIG_I: Configured from console by console
R1#sh running-config
service password-encryption
enable secret 5 $1$yiOo$1n20qb/zO8wQHf9CojyC8.
enable password 7 00071A150754
Contraseña en las consolas
Sirve para que puedas entrar al equipo desde este puerto en especifico y cuando no tienes usuarios locales
Switch> enable Switch# configure terminal Switch(config)# line con 0 Switch(config-line)# password [pongo contraseña] Switch(config-line)# login Switch(config-line)# exit Switch(config)# exit Switch# disable
Contraseña en la conexión remota
Se usa igual que el de consola, la diferencia es que vty es de session remota, esto es telnet, ssh o algun otro protocolo.
Intentamos conectarnos por telnet desde R2 (1.1.2.2) hasta R1 (1.1.2.1).
En este primer paso aun no se ha configurado la contraseña para terminal remoto
R2#telnet 1.1.2.1 Trying 1.1.2.1 ... Open Password required, but none set Configuramos la contraseña R1>enable R1# configure terminal R1(config)# line vty 0 15 R1(config-line)# password [pongo contraseña]
Y ahora accedemos con la contraseña correcta
[Connection to 1.1.2.1 closed by foreign host]
R2#
R2#telnet 1.1.2.1
Trying 1.1.2.1 … Open
User Access Verification
Contraseñas para usuarios
Podemos poner contraseñas especificas para diferentes usuarios
R1(config)#username user1 R1(config)#username user1 password 7 user1 R1#sh running-config | include username username user1 password 0 user1
AUTOR: David Perez Martorell davidperezmartorell@gmail.com
—
Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.
Gracias!