勉強前イメージ
基本的に使うのは enable secretだけど・・・・
違いは平文と暗号化されて表示されるかのだと思ってたけど、
password-encryption 使うと暗号化されて secret 使うのはよくわからん
調査
enable password とは
パスワードを暗号化しない特権モードへのパスワードの設定で、
#enable password [パスワード] で設定を行います。
設定方法とconfigの表示は以下になります。
- 設定
Switch(config)#enable password pass
- config
...
!
enable password pass
!
...
この場合だとconfigは平文で表示されてしまいます。
enable secret とは
特権モードのパスワード設定で暗号化してパスワード設定するコマンドになります。
#enable secret [パスワード] で設定を行います。
設定方法とconfigの表示は以下になります。
- 設定
Switch(config)#enable secret pass
- config
...
!
enable secret 5 $1$mERr$WWYFDFflcd5FpJh6NNHr41
!
...
暗号化されて表示されます。
違い
- 気になったこと
気になったこととして、 service password-encryption コマンドを使えば
以下のように enable secret でも config上暗号化は可能です。
なぜ enable secret 使うのか確認します。
!
enable password 7 08314D5D1A
!
- enable password と enable secret の違い
enable secretはMD5アルゴリズムを使用してハッシュ処理されているので、
enable secret を復元することは不可能になります。
勉強後イメージ
暗号化されてるかされてないかぐらいだと思ってたけど
その違いがあったのね。
あとciscoのサイトにはsecret使えって書いてあった