思科路由器:執行“無啟用密碼”;“啟用”仍然要求輸入密碼
我有一個 Cisco 路由器(很難物理訪問,所以我不能告訴你型號)被用作沒有防火牆的 NAT(在網路內部以不構成安全執行緒的方式)而不是作為網關。我通過telnet配置它。在提升和低於
conf t
時,我no enable password
試圖讓 telnet 密碼允許對其配置進行完全、不受限制的訪問。現在,當我登錄到 telnet 會話時,我會收到一個提示,就像
RouterName>
我期望的那樣RouterName#
。嘗試提升會enable
產生密碼提示。空白、telnet 密碼和舊的啟用密碼都不能通過它。我已經閱讀了
enable
密碼文件,並且看到我需要提供一個級別以及我的no enable password
命令,例如no enable password 7
.幸運的是,我沒有將目前配置寫入快閃記憶體,所以我希望冷重啟來修復它。我並不特別想冷啟動它,因為它現在離我很遠,這將需要幾秒鐘的一些服務無法正常工作。有什麼辦法可以在沒有冷重啟的情況下解決這個問題,從而恢復到工作快閃記憶體?
要回答您最初的問題,您幾乎必須重新啟動。我在降低的權限級別下找不到任何可用的命令,這些命令可以讓您恢復到舊配置或更改密碼而無需重新啟動。
要解決您最初嘗試解決的問題,如果您不使用 aaa-newmodel,您可以設置一個權限級別為 15 的使用者:
username someuser privilege 15 secret supersecurepassword
當您使用 someuser 登錄時,您將自動被提升到 RouterName# 權限。
安全問題
現在,雖然您可以愉快地按照我的建議去做,但您應該注意一些嚴重的安全問題。主要的一個事實是 telnet 將明文發送您的密碼,並且此密碼將使任何人都可以完全訪問您的路由器。這與擁有單獨的使用者和啟用密碼沒有太大區別,因為無論如何都沒有加密,所以我建議的配置不會改變現狀。
但是如果可能的話,你絕對應該使用 SSH。