Como apertar a senha no Junos login do usuário Root

Durante a configuração inicial de um novo roteador, você definir a senha de root como uma senha de texto simples. Porque o usuário root é capaz de executar todas e quaisquer operações no roteador, apertando o acesso à conta de login de raiz é uma boa ideia. Uma maneira de fazer isso é configurar a senha de root usando chave SSH, que é mais segura do que a senha de texto simples:

[Sistema de editar] fred @ router # definir raiz-autenticação ssh-dsa "ssh-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mike@server"- ## SECRET-DATA

Como você pode ver, este é um monte de digitar! Se você não se sentir como entrar muito texto, você também pode carregar um arquivo de chaves SSH a partir de um servidor de rede:

[Sistema de editar] fred @ router # definir raiz-autenticação load-key-file servidor-Nome: / dir / filename

Quando SSH estiver ativado, qualquer pessoa com a senha de root ou a chave privada SSH pode logar como o usuário root de qualquer lugar na rede. Esse recurso é útil em grandes redes ou quando você não pode ter acesso físico ao roteador.

Geralmente, no entanto, ninguém na rede deve ter alguma razão para fazer login no roteador usando a conta root, para que possa engrenar na segurança do roteador um nível, forçando ninguém se autenticar como root para ligar-se directamente a partir da porta do console do roteador . Para fazer isso, você desativar o login root via SSH:

[Sistema de editar] fred @ router # serviços definidos ssh raiz-login negar

A porta do console é ativado por padrão em roteadores Junos. Embora você pode desativá-lo, não! A única maneira que você pode permanecer conectado a um roteador, enquanto o seu recarregar é conectando-se à porta do console. Isso é útil ao solucionar problemas de roteador. Além disso, se você perder o acesso à rede para o roteador, a única maneira de acessar o roteador é conectar um laptop ou terminal à porta do console do roteador.

seleção de senha é um dos meios mais importantes para proteger um roteador de hackers e outros tipos de ataques indesejados. Certifique-se que a raiz e contas de usuário que você criar no roteador todos têm senhas e que as senhas são fortes:

  • Escolha uma senha que é uma combinação de letras maiúsculas e minúsculas, números e caracteres de pontuação.

  • Escolha uma senha que seja uma frase ou uma versão abreviada de uma frase que você possa lembrar facilmente, sem escrevê-lo para baixo.

  • Não escolha o nome do fornecedor router (como o zimbro), o administrador corda, ou a senha string.

  • Não escolha uma senha de fácil adivinhação, como o seu aniversário ou o nome do cônjuge.

  • Não use uma palavra que está em um dicionário em qualquer idioma. De força bruta, programas automatizados pode rapidamente tentar todas as palavras em todos os dicionários on-line ao tentar entrar em um roteador.

Semelhante

menu