라우터 비밀번호 생성

라우터는 사무실이나 회사, 가게 심지어 집에서 까지도 보안의 중추적인 역할을 하고 있는 장비이다. 그만큼 접속을 하기 위해선 비밀번호를 빼먹을 수가 없다.

먼저 user mode에서는 ping 이나 traceroute와 같이 확인만을 하기 위한 명령어가 있기에 비밀번호는 존재하지 않는다. 

하지만 운영자 모드 즉 enable mode, priviledge mode에 들어가기 위해서는 비밀 번호를 설정 할 수 있다.

설정 방법으로는 글로벌 모드에서

Router(config)#enable password 12345 

이렇게만 입력 해주면 끝난다.

그럼 이 라우터가 자판 입력을 따로 할 수 있는 기기는 아닐테고... 노트북이나 컴퓨터를 통해 접속을 할때 그 콘솔 비밀번호는 어떻게 입력할까?

설정 방법으로는 역시 글로벌 모드이다. (콘솔 0에 설정할 때)

Router(config)#line console 0

Router(config-line)#password 12345

이 라우터를 설정할 때 항상 라우터 까지 직접 가서 콘솔을 연결해서 접속을 시도 할까? 아니다. 원격으로 텔넷이나 ssh를 통해 접속을 할 때의 경우도 있을 것이다. 그때의 비밀번호 설정 방법은 어떨까?

역시 글로벌 모드에서 콘솔대신 vty를 입력한다.

Router(config)#line vty 0 4

Router(config-line)#password 12345

아주 간단하다. 하지만 이렇게 설정된 비밀번호는 show running-config이라는 priviledge mode에서 실행 가능한 아주 간단한 명령어로 확인 할 수 있다.

Router#show running-config

Building configuration...

Current configuration : 864 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Router

enable password 12345

(이하 생략)

line con 0

password 12345

!

line aux 0

!

line vty 0 4

password 12345

이럴 때 이 비밀번호 조차 암호화 할 수는 없을까? 방법은 글로벌 모드에서 명령어 하나로 가능하다.

Router(config)#service password-encryption

 

결과는 다음과 같다

Router#show run

Building configuration...

Current configuration : 888 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

service password-encryption

!

hostname Router

!

enable password 7 08701E1D5D4C

line con 0

password 7 08701E1D5D4C

!

line aux 0

!

line vty 0 4

password 7 08701E1D5D4C

login

사실 암호화라기엔 MD5의 성질이 강하지만 지금은 암호화라고 알아둬도 좋을듯 하다.

그리고 이 라우터는 비밀번호를 사용자 별로 지정 할 수 있다.

Router(config)#username admin password 123

글로벌 모드에서 이렇게 입력해 준 뒤에 각 비밀번호 설정 모드에서 login local만 입력해주면 된다.

Router(config)#line vty 0 4

Router(config-line)#login local

이렇게 우리는 비밀번호 생성에 대해 알아보았다. 만약 이 비밀번호를 까먹으면 어떻게 복구하고 어떻게 백업을 할까? 다음시간에 알아보도록 하자