Article ayant pour tag : mot de passe

CISCO : sécuriser l’accès à un router

Sécurisation d’accès au router.

La sécurisation de l’accès à d’un router passe par plusieurs étapes.

Configuration du mot de passe de la console

L’accès à la console est le premier point d’entrer des administrateurs. Voici la procédure à suivre afin d’en restreindre l’accès via un mot de passe.

Router(config)# line console 0
Router(config-line)# password mot-de-passe-console
Router(config-line)# login

: sans l’exécution de la commande login, cette procédure est inutile car il n’y aura pas de prompt pour taper le mot de passe, l’accès se fera danc sans mot de passe.

Configuration du mode privilégié et des mots de passe secrets

En mode configuration globale.

Router(config)# enable password mot-de-passe-mode-privilégié

Une fois le mot de passe établie, il convient de le chiffrer afin qu’il n’apparaisse pas en clair lors de l’affichage de la configuration en cours (show running-config).

Router(config)#service password-encryption

: cette commande encrypte TOUS les mots de passe initialement affichés en clair lors de l’exécution de la commande show running-config.

Cependant, il est possible définir un mot de passe pour l’accès au mode privilégié déjà cryptage (avec MD5) grâce à la commande (enable secret).

Router(config)# enable secret mot-de-passe-mode-privilégié

: si le mot de passe d’accès au mode privilégié est définie grâce à la commande enable secret, c’est ce dernier pour prend le pas sur celui définit par enable password.

Configuration du mot de passe vty pour autoriser l’accès Telnet au routeur

Enfin, la connexion à distance (via telnet ou SSH) peut elle aussi demander un mot de passe.

Router(config)# line vty 0 4
Router(config-line)# password mot-de-passe-mode-acces-distant
Router(config-line)# login
Router(config-line)# exit
Router(config)#

de Nicolas SHINEY | April 23, 2014 | No Comments | CISCO | Tags : mot de passe sécurité

Commande : chpasswd – change le mot de passe d’une liste d’utilisateurs

Modifier le mot de passe d’une liste d’utilisateurs

chpasswd change le mot de passe d’une liste d’utilisateurs. Les mot de passe sont affiché en clair, c’est à dire affiché à l’écran.

root@debian~#: chpasswd
utilisateur-01:mdp
utilisateur-02:mdp
utilisateur-n:mdp

Entrer le nom de l’utilisateur séparé avec le symbole « : « le mot de passe. Pour terminer et sortir de la commande : Ctrl+D.

de Nicolas SHINEY | October 21, 2013 | No Comments | Gestion Utilisateur | Tags : chpasswd modification utilisateur mot de passe

Commande : passwd – gestion de compte utilisateur

Gérer les comptes utilisateurs

Modifier le mot de passe d’un utilisateur

La passwd sans option est une commande intéractive.

root@debian~#: passwd nom_utilisateur

de Nicolas SHINEY | October 21, 2013 | No Comments | Gestion Utilisateur | Tags : modification utilisateur mot de passe passwd