Tworzenie użytkowników
Damian Stelmach
Idąc dalej, powinniśmy teraz zaszyfrować algorytmem MD5 hasło wymagane przy połączeniu konsolowym. Niestety nie jest to możliwe w sytuacji, kiedy do uwierzytelnienia na przełączniku używamy tylko hasła. W pamięci urządzenia, hasło wymagane przy połączeniu konsolowym czy też przy połączeniach za pośrednictwem Telnetu czy SSH może być zapisane albo jawnym tekstem, albo w postaci zaszyfrowanego ciągu łatwego do odszyfrowania. Jeśli chcielibyśmy wykorzystać silniejszą metodę szyfrowania należy utworzyć na urządzeniu użytkownika wraz z hasłem. Wówczas możliwa jest do wykorzystania metoda, algorytm MD5. Użytkownika na urządzeniu tworzymy wydając następujące polecenia:
- Switch> enable
- Switch# conf t
- Switch(config)# username user secret haslo
Po ich wykonaniu utworzony zostanie użytkownik o podanej nazwie i haśle, które zaszyfrowane będzie algorytmem MD5:
Teraz należy jeszcze wykonać polecenia, które pozwolą stosować nazwę użytkownika i hasło podczas logowania do przełącznika za pośrednictwem połączenia konsolowego. W trybie konfiguracji wydajemy następujące polecenia:
- Switch(config)# line console 0
- Switch(config-line)# login local
Pierwsze polecenie uruchamia nam konfigurację połączenia konsolowego, drugie z kolei uruchamia logowanie za pomocą lokalnej bazy użytkowników. Od teraz, chcąc połączyć się z przełącznikiem za pomocą połączenia konsolowego, należy podać nazwę użytkownika oraz hasło:
Podsumowując: aby utworzyć użytkownika z hasłem zaszyfrowanym algorytmem MD5 oraz uruchomić uwierzytelnianie wymagane przy połączeniu konsolowym należy wydać następujące polecenia:
- Switch> enable
- Switch# conf t
- Switch(config)# username user secret haslo
- Switch(config)# line console 0
- Switch(config-line)# login local
Polecamy: Sekurak Academy 2024
Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp do materiałów z edycji Sekurak Academy z roku 2023! Przy zakupie możecie skorzystać z kodu: pasja-akademia w koszyku, uzyskując rabat -30% na bilety w wersji "Standard" - warto korzystać! Więcej szczegółów znajdziecie tutaj.
Książka: Wprowadzenie do bezpieczeństwa IT
Niedawno wystartował dodruk świetnej, rozchwytywanej książki pt. "Wprowadzenie do bezpieczeństwa IT, Tom I" (około 940 stron). Mamy dla Was kod: pasja (wpisz go w koszyku), dzięki któremu otrzymacie 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla naszych Widzów! Jest to pierwszy tom serii o ITsec, który wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać w komentarzach! Dziękujemy Wam za poświęcony na to czas!
Disqus