Ciscoルータで、パスワードリカバリを無効にするコマンド

2008/08/19（火） 15:53 — aki

Ciscoルータでログインパスワードを忘れてしまった場合や、ヤフオクなどで購入したルータにパスワードが設定されていて、ログイン出来ない、なんて時はパスワードリカバリをすることになるわけですが、そのパスワードリカバリを無効にする隠しコマンドがあるようです。

No Service Password-Recovery - Cisco Systems
http://www.cisco.com/en/US/docs/ios/12_3/12_3y/12_3ya8/gtnsvpwd.html

コマンドは以下な感じ。

R1(config)# no service password-recovery

WARNING:

Executing this command will disable password recovery mechanism.

Do not execute this command without another plan for password recovery.

Are you sure you want to continue? [yes/no]: y

R1(config)#

実機で試してみたところ、「no service password-recovery」コマンドを投入してReloadしてみると、Breakキーをいくら連打しても、Rommonへ落ちてくれませんでした。

Router#conf t
Router(config)#no service password-recovery
WARNING:
Executing this command will disable password recovery mechanism.
Do not execute this command without another plan for
password recovery.

Are you sure you want to continue? [yes/no]: y
Router(config)#^Z
Router#
Router#
Router#wr
Building configuration...
[OK]
Router#sh
Router#show run
Router#show running-config
Building configuration...

Current configuration : 553 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service password-recovery
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
memory-size iomem 10
ip cef
!
!
!
!

Router#
Proceed with reload? [confirm]

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 65536 Kbytes of main memory

PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
PC = 0xfff14df8, Vector = 0x500, SP = 0x80004374
program load complete, entry point: 0x80008000, size: 0xcfbc98
Self decompressing the image : #################
########################

「no service password-recovery」コマンドを投入すると、ルータ再起動時のメッセージに、「PASSWORD RECOVERY FUNCTIONALITY IS DISABLED」というメッセージが表示されます。

Ciscoに関する話題

ログイン（登録）してコメントを投稿

2008/08/26（火） 16:09 — sasaki

ちょっと怖い

この設定って、ちょっと怖いですね。

悪意のあるユーザーが故意に設定してしまうなんてこともありえますしね。

ログイン（登録）してコメントを投稿

2008/08/28（木） 19:02 — aki

たしかに

たしかに、一つ間違えればルータハイジャックにもなりうるわけで、かなり危険ですよね。

パスワードリカバリを無効にするコマンドを設定したルータのパスワードリカバリ方法とかも実は用意されてたりするのでしょうかね。

ログイン（登録）してコメントを投稿

新しいフォーラムトピック

続き

最新記事一覧


NO.216 ～カスタムキューイング (CQ) ～
NO.215 ～Dynampis 支援ツール - GNS3 その2～
CCNA
CCNA問題
CCNA問題（1）
NO.214 ～Dynampis 支援ツール - GNS3～
NO.213 ～QoS - Priority queueing (PQ)～
No.212 ～ QoS - 輻輳制御 (Queueing) ～
「show run」コマンド結果を劇的に早くする方法
NO.211 ～QoS - それぞれの機能～
DynamipsのGUIツール
Ciscoルータを操作する時に便利なコマンド
NO.210 ～QoS - クラス分類とマーキング～
Firefox や IE から Cisco のサイト検索を素早くする方法
NO.209 ～QoS とは～
NO.208 ～CCNA 試験(5)～
NO.207 ～CCNA 試験(4)～
NO.206 ～CCNA 試験(3)～
NO.205 ～CCNA 試験(2)～
Ciscoルータで、パスワードリカバリを無効にするコマンド
NO.204 ～CCNA 試験(1) ～
NO.203 ～顧客ではなくなったあなたへ～
NO.202 ～Cisco IOS のセキュリティ向上のための基本設定～
NO.201 ～Ethernet OAM(3)～
NO.200 ～Ethernet OAM -IEEE802.3ah-～
NO.199 ～Ethernet OAM～
NO.198 ～Cisco IOS(2)～
NO.197 ～Cisco IOS～
NO.196 ～IPv6 マルチキャスト・アドレス～
NO.195 ～Pv6 エニーキャスト・アドレス～

ネットワークエンジニアのための学習サイト

ナビゲーション

サイトメニュー

Forums

Quiz Topics

カテゴリ

ブログ

ユーザログイン

オンライン状況