Ci-dessous, les différences entre deux révisions de la page.
wiki:reseau:mini_tp_formation:comptes_utilisateur [2018/07/12 09:53] varens |
wiki:reseau:mini_tp_formation:comptes_utilisateur [2020/06/27 18:16] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Les comptes utilisateurs ====== | ||
- | Le but de ce mini TP va etre de découvrir comment on obtient un compte utilisateur sur les switch et les différentes façon de stocker un mot de passe. | ||
- | |||
- | <WRAP center round info 90%> | ||
- | Nous verrons ici uniquement le fonctionnement des comptes utilisateurs en local, sachez que nous utilisons [[wiki: | ||
- | </ | ||
- | |||
- | Normalement les identifiants par défaut sont : '' | ||
- | |||
- | Vous pouvez donc créer un compte utilisateur facilement : | ||
- | < | ||
- | (config)# username toto password tata | ||
- | (config)# | ||
- | </ | ||
- | |||
- | Observez maintenant le résultat : | ||
- | < | ||
- | #show run | ||
- | </ | ||
- | |||
- | Le mot de passe est normalement en clair m( . | ||
- | |||
- | En fait on peut chiffrer ces mots de passe grace à : '' | ||
- | |||
- | Cependant cet algorithme est connu et est facilement réversible (c'est une implémentation de ' | ||
- | |||
- | <WRAP center round info 60%> | ||
- | C'est cet algorithme qui est utilisé pour les mots de passe que l'on ne peut pas hasher parce qu'on a besoin de les avoir en clair à un moment donné, par exemple pour les secrets radius. | ||
- | </ | ||
- | |||
- | Donc comme dit plus haut, on peut hasher nos mots de passes ce qui est dejà mieux : | ||
- | < | ||
- | (config)# username toto secret tata | ||
- | </ | ||
- | |||
- | Les mots de passe sont alors hashés avec une [[http:// | ||
- | |||
- | |||
- | Je vous invite donc à tester les comptes que vous avez créé. | ||
- | |||
- | Maintenant pour passer en privilège 15, on peut configurer le mot de passe enable : | ||
- | < | ||
- | (config)# enable secret minet | ||
- | </ | ||
- | |||
- | <WRAP center round todo 60%> | ||
- | Expliquer privilege dans la commande username | ||
- | </ | ||
- | |||
- | Sources : | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | |Un thread sur le forum Cisco]] | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | * [[https:// |