Pour démontrer cela on va partir de la configuration ultra light. 1 R1#conf t 2 Enter configuration commands, one per line. End with CNTL/Z. 3 R1(config)#line con 0 4 R1(config-line)#password MonPwdPerdu 5 R1(config-line)# 6 R1(config-line)#! Pwd pas hashé dans la conf 7 R1(config-line)#do sh run | b line con 8 line con 0 9 exec-timeout 0 0 10 privilege level 15 11 password MonPwdPerdu 12 logging synchronous 13 .... 14 15 16 R1(config-line)# 17 R1(config-line)#! Activation de l'affichage des mots de passe en hash 18 R1(config-line)#service password-encryption 19 R1(config)# 20 R1(config)#! Pwd hashé dans la conf 21 R1(config)#do sh run | b line con 22 line con 0 23 exec-timeout 0 0 24 privilege level 15 25 password 7 153F0402343D2F142D213137 26 logging synchronous 27 .... 28 29 30 R1(config)# 31 R1(config)#! Procédure de récupération du mot de passe 32 R1(config)#key chain GperduMonPwd 33 R1(config-keychain)#key 1 34 R1(config-keychain-key)#key-string 7 153F0402343D2F142D213137 35 R1(config-keychain-key)#! Affichage 36 R1(config-keychain-key)#do sh key chain GperduMonPwd 37 Key-chain GperduMonPwd: 38 key 1 -- text "MonPwdPerdu" 39 accept lifetime (always valid) - (always valid) [valid now] 40 send lifetime (always valid) - (always valid) [valid now] 41 R1(config-keychain-key)#! Suppression des commandes 42 R1(config-keychain-key)#exit 43 R1(config-keychain)#exit 44 R1(config)#no key 45 R1(config)#no key chain GperduMonPwd 46 R1(config)#