レス
前レス元トピ次レス
タイトル
Re: username secretコマンドについて
フォーラム
CCNA全般
投稿ユーザ(投稿日)
(2018/3/5)
本文

-----引用(始)-----

MD5の暗号化が施されたパスワードとか普通わからないですよね。

それとも外部ツールで生成した後にusernameコマンドでパスワード登録するのでしょうか?

-----引用(終)-----

すっげーシンプルに考えてください。
- 機器の設定を行い、コンフィグのバックアップを取った(show startup-configなど)
- 取得したバックアップにパスワードが平文で書かれていたら、見た人だれでもパスワードわかるのでログイン可能になる
- 故障交換を行う場合に、遠隔地の作業員が提供されたコンフィグファイルをもとに交換機を作成(と同時にパスワードを参照)
- 交換後、パスワードがわかるので好き勝手バックドア作成
ってこととがあったら嬉しくないじゃないですか?
なので、username secretでパスワードを暗号化してコンフィグに保存し、保存したそのままの(暗号化された)パスワードで設定ができるようになっている、ってだけですよ :-)
(enable secretでもおなじこと)

レス一覧

前レス元トピ次レス

Ping-tモバイルTOP

Copyright (c) 2010
Ping-t All rights reserved.