Pour démontrer cela on va partir de la configuration ultra light. R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#line con 0 R1(config-line)#password MonPwdPerdu R1(config-line)# R1(config-line)#! Pwd pas hashé dans la conf R1(config-line)#do sh run | b line con line con 0 exec-timeout 0 0 privilege level 15 password MonPwdPerdu logging synchronous .... R1(config-line)# R1(config-line)#! Activation de l'affichage des mots de passe en hash R1(config-line)#service password-encryption R1(config)# R1(config)#! Pwd hashé dans la conf R1(config)#do sh run | b line con line con 0 exec-timeout 0 0 privilege level 15 password 7 153F0402343D2F142D213137 logging synchronous .... R1(config)# R1(config)#! Procédure de récupération du mot de passe R1(config)#key chain GperduMonPwd R1(config-keychain)#key 1 R1(config-keychain-key)#key-string 7 153F0402343D2F142D213137 R1(config-keychain-key)#! Affichage R1(config-keychain-key)#do sh key chain GperduMonPwd Key-chain GperduMonPwd: key 1 -- text "MonPwdPerdu" accept lifetime (always valid) - (always valid) [valid now] send lifetime (always valid) - (always valid) [valid now] R1(config-keychain-key)#! Suppression des commandes R1(config-keychain-key)#exit R1(config-keychain)#exit R1(config)#no key R1(config)#no key chain GperduMonPwd R1(config)#