Cisco隠しコマンドって知ってますか？(CCNAレベルの話)

今回はICTSC9に向けて準備しているときに為になった知見を共有したいと思ってブログ書きます。

本題

Cisco機器にも隠しコマンドは存在します。

今回の隠しコマンドの定義としてはCisco機器で?を押してもコマンド一覧に表示されていないものとします。

今回はその一例を紹介します。

使用用途

Ciscoルータでログインパスワードを忘れてしまった場合や、ヤフオクなどで購入したルータにパスワードが設定されていてログイン出来ない場合、パスワードリカバリーで無効化してパスワードを変更してCiscoルーターにログインします。今回はそのパスワードリカバリーを無効化することができるコマンドを紹介します。

まずパスワードリカバリーの仕方

www.infraexpert.com

今回このパスワードリカバリーを無効化します。

そのコマンドが隠しコマンドです。

コマンド

no service password-recovery

となります。

具体的には以下のようになります。

R1(config)# no service password-recovery
WARNING:
Executing this command will disable password recovery mechanism.
Do not execute this command without another plan for password recovery.
Are you sure you want to continue? [yes/no]: y
R1(config)#

これでパスワードリカバリーが無効化されて所謂パスワードクラックができなくなります。(正しくは自分が出来なかっただけでできるかもしれない)

使ってみた感想

パスワードリカバリーをするためにはNVRAMのstartup-configを参照せずに
起動させる必要があるがそもそもNVRAMへアクションがかけられなくなっていそうな動き方だった。あとflash抜いても同じ動きを示したのでかなりハードウェアに近い部分にこの命令が書かれていそうだと感じました。

あとパスワードリカバリーが無効化されているので適当なパスワードを入力すればそのCiscoルーターは復旧出来ないというスリル感が味わえます。よくないですね。

間違っても自分のものではないCiscoルーターにこのコマンドを打つことは少しためらいを覚えますね。

動作はすごく面白いので試してみてはどうでしょうか？

参考文献

www.itbook.info