Re: username secretコマンドについて
Re: username secretコマンドについて
msg# 1.2.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:すっげーシンプルに考えてください。
- 機器の設定を行い、コンフィグのバックアップを取った(show startup-configなど)
- 取得したバックアップにパスワードが平文で書かれていたら、見た人だれでもパスワードわかるのでログイン可能になる
- 故障交換を行う場合に、遠隔地の作業員が提供されたコンフィグファイルをもとに交換機を作成(と同時にパスワードを参照)
- 交換後、パスワードがわかるので好き勝手バックドア作成
ってこととがあったら嬉しくないじゃないですか?
なので、username secretでパスワードを暗号化してコンフィグに保存し、保存したそのままの(暗号化された)パスワードで設定ができるようになっている、ってだけですよ
(enable secretでもおなじこと)
MD5の暗号化が施されたパスワードとか普通わからないですよね。
それとも外部ツールで生成した後にusernameコマンドでパスワード登録するのでしょうか?
- 機器の設定を行い、コンフィグのバックアップを取った(show startup-configなど)
- 取得したバックアップにパスワードが平文で書かれていたら、見た人だれでもパスワードわかるのでログイン可能になる
- 故障交換を行う場合に、遠隔地の作業員が提供されたコンフィグファイルをもとに交換機を作成(と同時にパスワードを参照)
- 交換後、パスワードがわかるので好き勝手バックドア作成
ってこととがあったら嬉しくないじゃないですか?
なので、username secretでパスワードを暗号化してコンフィグに保存し、保存したそのままの(暗号化された)パスワードで設定ができるようになっている、ってだけですよ
(enable secretでもおなじこと)
投稿ツリー
-
username secretコマンドについて
(kingyocomics, 2018-3-5 8:43)
-
Re: username secretコマンドについて
(suzuki31ice, 2018-3-5 17:36)
-
Re: username secretコマンドについて
(kingyocomics, 2018-3-6 9:34)
-
Re: username secretコマンドについて
(arashi1977, 2018-3-6 10:06)
-
-
Re: username secretコマンドについて
(woodstock, 2021-12-17 0:47)
-
