Skip to main content

Rozdíl mezi password a secret

Na cisco zařízeních se setkáme s pojmy password a secret v kontextu uživatelského konta. Hlavní rozdíl je, že password je uložen v plain textu nebo slabě zašifrován a má sloužit pouze k přihlášení na zařízení. Následně se použije secret pro elevaci oprávnění.

Využitím secret i pro přihlášení ke switchi můžeme rovnou spouštět elevovaný terminál (jako po použití příkazu enable) a heslo máme uloženo v MD5 hashi.

Příklad nastavení uživatele a jeho hesla na cisco switchi:

conf t
username bali privilege 15 secret 0 dzeadzeatohlejetest
  1. username je keyword pro nastavení uživatele.
  2. bali je jméno uživatele kterého zakládám.
  3. privilege nastavuje úroveň oprávnění uživatele <0-15>.
    a) 1 je pro uživatele s oprávněním pouze ke čtení, monitoring.. nemohou vstoupit do konfiguračního módu.
    b) 2-14 jsou vlastně definovatelné úrovně oprávnění. Např. lze nakonfigurovat lvl.5 pro konfiguraci portů a lvl.6 pro konfiguraci vlan.
    c) 15 Administrátor.
  4. secret definuje že bude následovat heslo uživatele.
  5. 0 symbolizuje jaký druh dat bude poskytnut jako heslo. Ideální je zvolit některou z těchto čtyř možností: 
    0      Specifies an UNENCRYPTED secret will follow
5      Specifies a MD5 HASHED secret will follow
8      Specifies a PBKDF2 HASHED secret will follow
9      Specifies a SCRYPT HASHED secret will follow
  6. dzeadzeatohlejetest je heslo, v tomto příkladu je unencrypted (čiště pro edukativní účely).

No comments to display

Back to top