Cómo ajustar la contraseña en Junos raíz de inicio de sesión

Durante la configuración inicial de un nuevo router, se establece la contraseña de root como una contraseña de texto sin formato. Debido a que el usuario root es capaz de realizar cualquier y todas las operaciones en el router, el endurecimiento de acceso a la cuenta root ingreso es una buena idea. Una forma de hacerlo es configurar la contraseña de root utilizando SSH autenticación de clave, que es más seguro que la contraseña de texto sin formato:

[sistema de editar] fred @ enrutador # set root-autenticación ssh-dsa "ssh-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mike@server"- ##-SECRETO DE DATOS

Como puede ver, este es un montón de escribir! Si usted no se siente como entrar en mucho texto, también puede cargar un archivo de claves SSH desde un servidor de red:

[sistema de editar] fred @ enrutador # set root-autenticación de carga-key-file server-nombre: / dir / filename

Cuando SSH está activado, cualquier persona con la contraseña de root o llave privada SSH puede iniciar sesión como usuario root desde cualquier punto de la red. Esta capacidad es útil en redes de gran tamaño o cuando no se puede obtener acceso físico al router.

Generalmente, sin embargo, nadie en la red debe tener alguna razón para iniciar sesión en el router utilizando la cuenta de root, así que usted puede trinquete hasta la seguridad del router un nivel al obligar a nadie ingresar como root para acceder directamente desde el puerto de consola del router . Para ello, se desactiva la raíz de inicio de sesión a través de SSH:

[sistema de editar] fred @ # enrutador de servicios establecidos ssh root-login niegan

El puerto de la consola está activado por defecto en los routers Junos. Aunque se puede desactivar, no lo hagas! La única manera que usted puede permanecer conectado a un router, mientras que su reanudación está conectando al puerto de consola. Esto es útil para solucionar problemas del router. Además, si se pierde el acceso a la red al router, la única manera de acceder al router es conectar a un ordenador portátil o terminal al puerto de consola del router.

Selección contraseña es una de las maneras más importantes para proteger a un router de hackers y otros tipos de ataques no deseados. Asegúrese de que la raíz y cuentas de usuario se crea en el router todos tienen contraseñas y que las contraseñas son fuertes:

  • Elija una contraseña que sea una combinación de letras mayúsculas y minúsculas, dígitos y caracteres de puntuación.

  • Elija una contraseña que sea una frase o una versión abreviada de una frase que pueda recordar fácilmente sin escribirla.

  • No elija el nombre del proveedor del router (como el enebro), el administrador de cuerda, o la contraseña de cadena.

  • No elija una contraseña fácil de adivinar, como su cumpleaños o el nombre de su cónyuge.

  • No utilice una palabra que está en un diccionario en cualquier idioma. -La fuerza bruta, los programas automatizados puede tratar rápidamente todas las palabras en todos los diccionarios en línea al intentar entrar en un router.




» » » » Cómo ajustar la contraseña en Junos raíz de inicio de sesión