username secretコマンドについて
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
kingyocomics
投稿数: 7
投稿数: 7
(config)#username <name> [privilege <level>] [0|5] secret <password>
というコマンドの説明が「デフォルトでは0で、5はMD5で暗号化した結果でパスワードを設定する際に指定(オプション)」となっています。
secretパスワード自体がすでにMD5で暗号化しているはずなので、この文章の意味するところは
「0を指定したときは、<password>に入力された文字列をプレーンテキストとして認識した上でMD5で暗号化」
「5を指定したときは、<password>に入力された文字列をMD5で暗号化された後のものとして認識して、そのまま登録」
という意味でしょうか?
というコマンドの説明が「デフォルトでは0で、5はMD5で暗号化した結果でパスワードを設定する際に指定(オプション)」となっています。
secretパスワード自体がすでにMD5で暗号化しているはずなので、この文章の意味するところは
「0を指定したときは、<password>に入力された文字列をプレーンテキストとして認識した上でMD5で暗号化」
「5を指定したときは、<password>に入力された文字列をMD5で暗号化された後のものとして認識して、そのまま登録」
という意味でしょうか?
suzuki31ice
投稿数: 16
投稿数: 16
そのご認識で大丈夫だと思います。
簡単な設定結果ですが参考までに
Router(config)#username cisco1 secret 0 ccna
Router(config)#do show run
!
username cisco1 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
!
↑「ccna」をMD5で暗号化
Router(config)#username cisco2 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
Router(config)#do show run
!
username cisco1 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
username cisco2 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
!
↑「$1$mERr$Bok4KDfVutXOJolNq009M/」をそのまま登録する結果になる
ちなみに・・・
Router(config)#username cisco3 secret 0 $1$mERr$Bok4KDfVutXOJolNq009M/
Router(config)#do show run
!
username cisco1 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
username cisco2 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
username cisco3 secret 5 $1$mERr$/UWPReXHP2Zfs5hgHQR5z.
!
↑「$1$mERr$Bok4KDfVutXOJolNq009M/」をMD5で暗号化する結果になる
簡単な設定結果ですが参考までに
Router(config)#username cisco1 secret 0 ccna
Router(config)#do show run
!
username cisco1 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
!
↑「ccna」をMD5で暗号化
Router(config)#username cisco2 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
Router(config)#do show run
!
username cisco1 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
username cisco2 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
!
↑「$1$mERr$Bok4KDfVutXOJolNq009M/」をそのまま登録する結果になる
ちなみに・・・
Router(config)#username cisco3 secret 0 $1$mERr$Bok4KDfVutXOJolNq009M/
Router(config)#do show run
!
username cisco1 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
username cisco2 secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/
username cisco3 secret 5 $1$mERr$/UWPReXHP2Zfs5hgHQR5z.
!
↑「$1$mERr$Bok4KDfVutXOJolNq009M/」をMD5で暗号化する結果になる
kingyocomics
投稿数: 7
投稿数: 7
回答ありがとうございます。
疑問が1つ消えました。
因みに、MD5で暗号化した後の文字列を登録するのは凄く手間に感じますが、Ciscoの製品には何か機能があるんでしょうか?
例えば、実際には登録しないが登録したい文字列をMD5で暗号化した結果だけを出力するとか。
それをコマンドの文字列相当の部分へとコピペするとか。
MD5の暗号化が施されたパスワードとか普通わからないですよね。
それとも外部ツールで生成した後にusernameコマンドでパスワード登録するのでしょうか?
疑問が1つ消えました。
因みに、MD5で暗号化した後の文字列を登録するのは凄く手間に感じますが、Ciscoの製品には何か機能があるんでしょうか?
例えば、実際には登録しないが登録したい文字列をMD5で暗号化した結果だけを出力するとか。
それをコマンドの文字列相当の部分へとコピペするとか。
MD5の暗号化が施されたパスワードとか普通わからないですよね。
それとも外部ツールで生成した後にusernameコマンドでパスワード登録するのでしょうか?
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:すっげーシンプルに考えてください。
- 機器の設定を行い、コンフィグのバックアップを取った(show startup-configなど)
- 取得したバックアップにパスワードが平文で書かれていたら、見た人だれでもパスワードわかるのでログイン可能になる
- 故障交換を行う場合に、遠隔地の作業員が提供されたコンフィグファイルをもとに交換機を作成(と同時にパスワードを参照)
- 交換後、パスワードがわかるので好き勝手バックドア作成
ってこととがあったら嬉しくないじゃないですか?
なので、username secretでパスワードを暗号化してコンフィグに保存し、保存したそのままの(暗号化された)パスワードで設定ができるようになっている、ってだけですよ
(enable secretでもおなじこと)
MD5の暗号化が施されたパスワードとか普通わからないですよね。
それとも外部ツールで生成した後にusernameコマンドでパスワード登録するのでしょうか?
- 機器の設定を行い、コンフィグのバックアップを取った(show startup-configなど)
- 取得したバックアップにパスワードが平文で書かれていたら、見た人だれでもパスワードわかるのでログイン可能になる
- 故障交換を行う場合に、遠隔地の作業員が提供されたコンフィグファイルをもとに交換機を作成(と同時にパスワードを参照)
- 交換後、パスワードがわかるので好き勝手バックドア作成
ってこととがあったら嬉しくないじゃないですか?
なので、username secretでパスワードを暗号化してコンフィグに保存し、保存したそのままの(暗号化された)パスワードで設定ができるようになっている、ってだけですよ
(enable secretでもおなじこと)
woodstock
投稿数: 5
投稿数: 5
暗号化タイプ 0 7 5 8 9 はどれが一番強固なのでしょうか?
