CCNA - Securing Administrative Access
Securing Priv EXEC Mode
Switch(config)# enable secret safran
Switch(config)# enable password Cisco
- secret always takes precedence over password
service password-encryptionwill encrypt plaintext passwords (von enable password)
Securing Console Connection
- line con 0: physikalischer Port
R1(config)# line console 0
R1(config-line)# password C1sco123
R1(config-line)# login
R1(config-line)# exec-timeout 5
-
wenn
no loginwird kein Password Prompt aufgerufen beim Login -
vty: Virtueller Port - wenn connected über SSH/Telnet
R1(config)# username Cisco secret C1Sc123
R1(config)# line vty 0 15
R1(config-line)# login local
!! SSH CONFIG
R1(config-line)# transport input ssh
R1(config-line)# exit
R1(config)# ip ssh version 2
- Für SSH Config wird benötigt
- hostname
- Domain name
- crypto key generate
- SSH nutzt default Diffi Hellmann mit 1024bit Key
R1(config)# ip ssh dh min size 4096