2. 程式人生 > >日常筆記-設置遠程訪問恢復密碼

日常筆記-設置遠程訪問恢復密碼

阿新 發佈:2018-02-21
system 文件內容 rac 測試 protoc tftp 安裝 mode write

思科設備配置命令: 同樣存在模式的區分 - 用戶模式 - 用戶試圖 特權模式 - 系統試圖 全局配置模式 接口配置模式 interface gi0/0 no shutdown ip address 192.168.1.1 255.255.255.0 線路配置模式(等同於華為中的 user-interface vty ) line vty 0 4 password nihao 協議配置模式 ------------------------------------------------------------------ 設備初始化配置命令: Router> //剛開始進入設備,處於用戶模式 Router>enable //通過該命令進入到“特權模式”; Router# Router#config terminal //進入到設備的“全局配置模式” Router(config)# Router(config)#hostname R1 //更改設備主機名; R1(config)# R1(config)# no ip domain-lookup // 關閉設備的域名查詢功能; R1(config)# exit // 退出到上一個模式; R1# R1(config)# end // 無論在什麽模式,直接回退到“特權模式” R1# R1#show ip interface brief //查看當前設備上的接口的狀態信息; interface ip-address ok? method status protocol gi0/0 un yes unset admin down down R1#config terminal //進入全局配置模式; R1(config)# interface gi0/0 // 進入接口 gi0/0 的配置模式; R1(config-if)# no shutdown // 打開該端口; R1(config-if)# ip address 192.168.1.1 255.255.255.0 //配置IP地址; R1(config-if)# end //返回到特權模式,為了驗證接口的配置命令; R1#show ip interface brief // 驗證之前的配置命令是否成功; R1#show running-config //查看設備當前的運行配置文件(位於RAM中) R1#write //保持設備的配置內容到“啟動配置文件”(位於NVRAM中) R1#show startup-config // 查看啟動配置文件內容; ============================================================ 設備管理方式: 本地管理 -通過console口進行管理,使用console 線; -默認情況下,是不需要密碼的; -為了安全,配置密碼: 1、確定當前的設備管理方式 :show user 2、在 console 口下配置密碼; line console 0 password nihao 3、在 console 口下啟用認證功能; line console 0 login 4、驗證與測試 show running-config 退出設備,再次登錄,應該是需要密碼的; 遠程管理 ------------------------------------------------------------- 特權密碼配置: -默認情況下,用戶模式進入特權模式,是不需要密碼的; -為了安全考慮,配置特權密碼: R1(config)# 1、enable password nihao ,該方式配置的密碼是明文; 2、enable secret wobuhao ,配置的密碼以密文方式存儲; -enable secret 優先級高於 enable password; -刪除“特權密碼”: R1(config)# no enable password | no enable secret 註意: 為了設備中的所有的密碼,都能夠以加密的方式存在內存中: 我們為設備開啟“密碼加密服務”:(默認該服務沒有開啟) R1(config)# service password-encrytion 當開啟該服務以後,line console 和 vty 下面的密碼都以加密 的形式存在於 running-config 中。 --------------------------------------------------------------- 密碼破解: -針對路由器 #核心:配置寄存器 默認值為 0x2102,表示在設備啟動過程中,是需要查找和加載 啟動配置文件 - startup-config ; 為了實現密碼破解,需要更改寄存器的值為 0x2142,目的是為 了:在啟動過程中,跳過“查找並加載配置文件”的步驟; #配置命令: R1(config)#config-register 0x2142 // 重啟之後,才會生效 #驗證命令: show version //查看設備的配置寄存器; reload // 設備重啟命令; #破解步驟: 0、設備加電,並一直按下組合鍵: ctrl+break 此時設備會進入到 romm 模式(類似於PC的安全模式) 1、修改配置寄存器值為 0x2142 ,並重啟設備; romm1> confreg 0x2142 //修改配置寄存器; romm2> o/r 0x2142 //修改配置寄存器; romm3> ? //在 romm模式下依然支持幫助命令 - ? romm4> reset // 在 romm模式下重啟設備; 設備重啟以後進入到“系統對話框配置”模式, 進行選擇 - no ; 雖然後進入到“用戶模式”; 2、在特權模式下,將啟動配置文件 copy 到內存中: copy startup-config running-config 3、修改配置文件中的密碼; 4、將配置寄存器修改為默認值: 0x2102 5、保存配置:write; 6、將設備重啟:reload 註意: 啟動配置文件(startup-config)是存在於 nvram中, 查看網絡設備上存儲的文件的命令: dir all-filesystem 刪除文件: delete flash:\xxxxxxx.bin // 刪除特定路徑下的特定文件; 刪除啟動配置文件時,一般使用: erase nvram: // 將 nvram 中的文件全部擦除掉; 在 cisco packet tracert : dir nvram: //查看NVRAM中是否存在startup-config erase startup-config // 擦除 nvram 中的 startup-config ; ---------------------------------------------------------------- 交換機密碼破解: -本質:讓交換機在啟動過程中查找配置文件的名字的時候, 找不到對應文件名的文件(該文件是:config.text) -破解步驟: 1、設備加電,並一直不停的按mode 鍵,設備進入到switch: 模式 ; 2、在 switch: 模式下輸入 flash_init 命令; 3、查找、更改並驗證配置文件名字已經修改為其他名字; switch:dir switch:rename {source-file} {destination-file} 比如: rename flash:config.text flash:111 switch: dir //驗證文件名字是否更改成功; 4、重啟設備 : switch : boot //在交換機的romm模式重啟設備 5、進入到設備的“特權模式”,確定並修改配置文件名字為 config.text Switch# dir Switch# rename flash:111 flash:config.text Switch# dir 6、將啟動配置文件 復制到 內存中: Switch# copy startup-config running-config 7、修改交換機的密碼; 8、保存配置; ------------------------------------------------------------- 案例2: 1、配置 PC ip - 192.168.1.2 mask - 255.255.255.0 gateway - 192.168.1.1 2、配置網關 interface gi0/0 // PC的網關端口IP地址; no shutdown ip address 192.168.1.1 255.255.255.0 interface gi0/1 // 交換機SW1的網關端口IP地址; no shutdown ip address 10.0.0.1 255.255.255.0 3、配置交換機 #配置管理IP地址; interface vlan 1 no shutdown ip address 10.0.0.2 255.255.255.0 #配置交換機的默認網關; ip default-gateway 10.0.0.1 4、配置遠程訪問所需要的相關參數; #配置 VTY 密碼; line vty 0 4 password nihao #配置 特權密碼; enable password / secret cisco 5、驗證與測試 PC - 接口IP地址; 網關 - show ip interface brief switch - show ip interface brief / show running-config PC: telnet 10.0.0.2 password : nihao erase nvram:刪除啟動配置文件; erase flash:刪除 IOS ; ----------------------------------------------------- 思科設備安裝IOS: 1、console線 --- xmodem ,速度極慢; 2、tftp : 在設備無法正常啟動IOS時,也會進入到 romm 模式, 該模式下,是支持 TFTP功能的;

日常筆記-設置遠程訪問恢復密碼

相關推薦

日常筆記-訪問恢復密碼

system 文件內容 rac 測試 protoc tftp 安裝 mode write 思科設備配置命令: 同樣存在模式的區分 - 用戶模式 - 用戶試圖 特權模式 - 系統試圖 全局配置模式

珍藏多年的奇門異術----學習筆記訪問恢復密碼

tel 密碼破解 之前 dmi 內容 ext ini 啟動過程 res 思科設備配置命令: 同樣存在模式的區分 - 用戶模式 - 用戶試圖 特權模式 - 系統試圖 全局配置模式

Mysql中訪問的方法

界面 代碼 進行 數據 遠程 root windows服務 ges roo 這個是windows服務器中啊。我用的是可視化界面 sqlyog ,你們也可以用 navicat 甚至dos界面都可以 用root帳號登錄後,在查詢頁面中寫以下代碼 GRANT ALL PR

【Linux】安裝mysql之訪問權限

src where 出現 col linu pos png 不能 分享 最近重裝了雲主機,又要安裝各種東西,其中一個就要設置mysql權限 出於學習方便,我在自己的雲主機上安裝的是phpstudy集成環境,所以要進入mysql控制臺不能直接用“mysql -u root -

Ubuntu Server 16.04 安裝MySQL並訪問

gre AD init.d lis bsp 問題 進入 option 安裝 Ubuntu Server 16.04 安裝MySQL 1. 使用root賬號 sudo apt-get install mysql-serverapt-get isntall mysql-clie

centos7下使用yum安裝mysql數據庫以及訪問

install 連接mysql 解決 權限 div 防火墻配置 添加 開放 release CentOS7的yum源中默認好像是沒有mysql的。為了解決這個問題,我們要先下載mysql的repo源。 1. 下載mysql的repo源 $ wget http://re

連接訪問mongodb數據庫

tables efault art uil read dport 官方 -s 火墻 mongodb數據庫啟動後,默認只能在本地使用,端口為27017,那麽如何設置讓它可以遠程訪問呢? 1.修改配置文件mongodb.conf 命令:vim /etc/mongodb.conf

mysql訪問

host pri local name 修改 bin eat with mysqld mysql 設置允許遠程訪問 第一步,需要配置文件 配置的文件為 shell /etc/mysql/mysql.conf.d/mysqld.cnf 做如下修改 shell bind-

postgresql數據庫登陸賬戶和密碼

postgresql數據庫設置遠程登陸賬戶和密碼1.本地登陸postgresql,建庫授權,設置密碼服務器本地登陸postgresql數據庫(默認是不需要密碼的)[email protected] ~]$ psqlpsql.bin (9.5.9)Type "help" for help.創建角色,並

MySQL連接服務器

ostc tro img -a 允許 post 賬戶 服務器 一行 默認情況下,mysql只允許本地登錄,如果要開啟遠程連接,則需要修改/etc/mysql/my.conf文件。 一、修改/etc/mysql/my.conf找到bind-address = 127.0

Windows上安裝設訪問

登錄mysql 遠程 主機 server font 數據庫權限 通過 如何 mysql Windows上安裝了mysql ,如何設置可以遠程訪問,及程序連接數據庫: 進入安裝目錄 如:C:\Program Files\MySQL\MySQL Server 5.7\bin

華為交換機S5700ssh telnet登錄

word route serve 通過 交換 evel lan toc size 如果是一臺剛初始化過的華為交換機,需要輸入兩次相同的密碼作為登錄交換機的登錄密碼 交換機上有console 端口 MEth管理端口 usb端口 通過串口線配置S5700 的管理IP地址,串口

CentOS7安裝MySQL並登錄

安裝完成 開始 就是 分支 centos7 too entos -c views 在CentOS中默認安裝有MariaDB,這個是MySQL的分支,但為了需要,還是要在系統中安裝MySQL,而且安裝完成之後可以直接覆蓋掉MariaDB。 1 下載並安裝MySQL官方的 Y

win10如和桌面

分享圖片 輸入 ini AD nbsp 系統用戶 就是 下界 TP   最近幾天一直在搞遠程桌面問題,電腦一直連不上遠程,今天終於出來了。 1.在桌面,我的電腦圖標,鼠標右鍵屬性,進入如下界面 最左側,有4個圖標,其中有一個遠程設置 一定要把允許遠程連接勾選上。 之

Mysql 連接

swd 遠程連接 範圍 失敗 指定 his 安全 需要 安全性 一、問題分析 有時候使用數據庫遠程連接工具連接MySQL的時候總是連接不上,確認過賬號密碼正確,端口telnet端口又是通的。 Navicat Premium報錯如下: 1130 - Host ‘192.1

Linux 服務器中 MySQL 允許訪問

連接 mysql tin 遠程連接 config mysq inet6 with tar errors 開啟 MySQL 遠程訪問權限: 在linux系統上登陸mysql服務。 -- root 是用戶名 [[email protected]/* */ ~

在Linux中安裝MongoDB,MongoDB開啟訪問管理員賬戶

-c 安裝 方便 新建 新博 相關 mongo window .config 寫在前面: 好久沒更更新博客了,主要因為我現在在頭條寫博客文章。大家可以關註下我的頭條號:我是樂樂樂樂呀 之前寫過在windows環境下安裝MongoDB,同時也寫了個在windows環境下用

請教利用fegin進行訪問Hystrix熔斷器不生效

size 控制 fin png schema work www sha fall 本人的環境:1.基於spring boot 2.0.4的 spring cloud(Finchley.SR1)2.分為eureka,merber,order。order通過Fegin的方式調用

mysql8.0 Server 在Windows平臺中的安裝、初始化和訪問

ner oot ali 文件 想要 net 成了 基於 progress mysql8.0 server安裝1.下載mysql 8.0可以到mysql官網下載 https://dev.mysql.com/downloads/mysql 或者如下地址 mysql-8.0.13

【操作指引】鐵威馬NAS訪問方法

.com 簡單 src 分享圖片 操作 alt 推薦 mage 一個 作為一款網絡存儲器,遠程登錄操作才是關鍵,鐵威馬F2-220的設置同樣是非常的簡單,在這裏支持多種登錄方式,個人推薦TNAS.online即可,這裏只要註冊一個ID即可完成遠程登錄操作(如下圖),遠程登錄