标签：enable 加密 secret 密码 cisco 思科 password 路由器

enable password这种方式是明文的。enable secret是采用了MD5加密的。
service password-encryption这个加密的方式是采用了cisco的私有加密方式来加密的。所以我在设置了vty、console、和AUX口密码的时候，开启service password-encryption，然后你在show run一看，这些接口的password后面都跟有一个数字7，这个数字7就表示是采用了cisco的私有加密算法，是可以逆转的，当然，我们在路由器上面再敲入：no service password-encryption这条命令后，是不可能直接解密的，是通过其他办法解密的。
至于你说的enable password 7，你可以在路由器下面输入这个命令：enable password ？后面会出现如下：
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) 'enable' password
level Set exec level password
输入：enable secret ? 出现：
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow

LINE The UNENCRYPTED (cleartext) 'enable' secret

level Set exec level password
这里可以这样理解：
0 、5、7的意思是：0为不加密，5为使用MD5加密，7为使用cisco的私有算法加密。
enable password 0 后面可以直接跟加密的内容，这个命令和enable password 一样。
enable password 7后面必须要跟你加密的密码经过思科私有算法出来那个数值。比如，你想把这个密码设置成cisco，那么，你得必须先使用思科的私有算法算出cisco是多少,这里cisco使用思科的算法是060506324F41,即：enable password 060506324F41，然后你不能启用service password-encryption，在这个时候你show run看下，密码就是cisco
至于enable secret ，你在这个后面跟上0，也使用MD5加密，并不是明文，在使用enable secret 5 这个后面必须跟上你要使用的密码的MD5算法得出来的数值，并不能对MD5的出来的数值再进行加密。
以上有不当之处，请指出，谢谢！！！

enable password 7 后面跟的是通过思科自己的加密算法加密后的密码。那么怎么获得思科加密算法加密的密码呢，我们可以在全局模式下使用命令R1(config)# service password-encryption //这条命令使用的是7的加密方法//然后show run,查看被思科加密后的密码，复制出来填在enable password 7的后面。；而如果直接使用enable password 7 +密码是根本就不通的；并且server password-encryption后会让你在机器里配置的所有密码都加密；如果要设置enable password;你可以使用enable secret +密码？这个是使用md5加密安全性更高；并且权限在enable password 之上

标签：enable,加密,secret,密码,cisco,思科,password,路由器
来源： https://www.cnblogs.com/xkdn/p/16667946.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。