Cómo ajustar la contraseña en Junos raíz de inicio de sesión

categoría Computadoras y software / Administración y redes profesionales / Juniper

Durante la configuración inicial de un nuevo router, se establece la contraseña de root como una contraseña de texto sin formato. Debido a que el usuario root es capaz de realizar cualquier y todas las operaciones en el router, el endurecimiento de acceso a la cuenta root ingreso es una buena idea. Una forma de hacerlo es configurar la contraseña de root utilizando SSH autenticación de clave, que es más seguro que la contraseña de texto sin formato:

[sistema de editar] fred @ enrutador # set root-autenticación ssh-dsa "ssh-dssAAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ+MzErI8Jl6jah5L4/O8BsfP2hC7EvRfNoX7MqbrtCX/9gUH9gChVuBCB+ERULMdgRvM5uGhC/gs4UX+4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH/Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O/zveaLCIDj6p0dwAAAIB1iL+krWrXiD8NPpY+w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLerVsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78+rOEgWF2KHBSIxL51lmIDW8Gql9hJfD/Dr/NKP97w3L0wAAAIEAr3FkWU8XbYytQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz+yNsaAJu2C8UebDIR3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz/xtcxSoAh9axJcdUfSJYMW/g+mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o=mike@server"- ##-SECRETO DE DATOS

Como puede ver, este es un montón de escribir! Si usted no se siente como entrar en mucho texto, también puede cargar un archivo de claves SSH desde un servidor de red:

[sistema de editar] fred @ enrutador # set root-autenticación de carga-key-file server-nombre: / dir / filename

Cuando SSH está activado, cualquier persona con la contraseña de root o llave privada SSH puede iniciar sesión como usuario root desde cualquier punto de la red. Esta capacidad es útil en redes de gran tamaño o cuando no se puede obtener acceso físico al router.

Generalmente, sin embargo, nadie en la red debe tener alguna razón para iniciar sesión en el router utilizando la cuenta de root, así que usted puede trinquete hasta la seguridad del router un nivel al obligar a nadie ingresar como root para acceder directamente desde el puerto de consola del router . Para ello, se desactiva la raíz de inicio de sesión a través de SSH:

[sistema de editar] fred @ # enrutador de servicios establecidos ssh root-login niegan

El puerto de la consola está activado por defecto en los routers Junos. Aunque se puede desactivar, no lo hagas! La única manera que usted puede permanecer conectado a un router, mientras que su reanudación está conectando al puerto de consola. Esto es útil para solucionar problemas del router. Además, si se pierde el acceso a la red al router, la única manera de acceder al router es conectar a un ordenador portátil o terminal al puerto de consola del router.

Selección contraseña es una de las maneras más importantes para proteger a un router de hackers y otros tipos de ataques no deseados. Asegúrese de que la raíz y cuentas de usuario se crea en el router todos tienen contraseñas y que las contraseñas son fuertes:

  • Elija una contraseña que sea una combinación de letras mayúsculas y minúsculas, dígitos y caracteres de puntuación.

  • Elija una contraseña que sea una frase o una versión abreviada de una frase que pueda recordar fácilmente sin escribirla.

  • No elija el nombre del proveedor del router (como el enebro), el administrador de cuerda, o la contraseña de cadena.

  • No elija una contraseña fácil de adivinar, como su cumpleaños o el nombre de su cónyuge.

  • No utilice una palabra que está en un diccionario en cualquier idioma. -La fuerza bruta, los programas automatizados puede tratar rápidamente todas las palabras en todos los diccionarios en línea al intentar entrar en un router.



Artículos Relacionados

Sobre el autor
¿Cómo asegurar los protocolos de enrutamiento Junos ¿Cómo asegurar los protocolos de enrutamiento Junos

Una forma de proteger a los protocolos de enrutamiento es permitir la autenticación de modo que los protocolos de aceptar el tráfico sólo desde routers conocidos por usted. Este enfoque garantiza que los routers de confianza solamente contribuyen…

Cómo configurar la puerta de enlace de servicios SRX Cómo configurar la puerta de enlace de servicios SRX

La forma más común para configurar un recién instalado servicios Juniper SRX Gateway está usando el puerto de consola serie RJ-45. Después de todo, alguien tiene que ser hecho en el dispositivo para instalarlo (instalación de hardware remoto…

Configuración de seguridad predeterminada Junos Configuración de seguridad predeterminada Junos

Junos OS tiene una serie de comportamientos predeterminados que contribuyen al router de seguridad, los comportamientos que tienen efecto inmediato una vez que se realice la configuración inicial del router.Acceso Router: Por defecto, la única…

Contraseñas de router Cisco: permiten y secreto Contraseñas de router Cisco: permiten y secreto

Existen varios tipos de contraseñas se pueden configurar en un router Cisco, tales como la contraseña de activación, la contraseña secreta para las conexiones de Telnet y SSH y el puerto de la consola también. Todos estos lugares contraseña…

Correr asistente de configuración del router Correr asistente de configuración del router

Cuando se inicia un enrutador por primera vez, entra automáticamente en la configuración. Si el router no lo hace, usted tiene la opción de ejecutar la instalación desde el modo EXEC privilegiado. Aquí está el procesamiento configuración…

Trabajar con usuarios de router Trabajar con usuarios de router

Las cuentas de usuario se requieren en un router con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el router o en un servidor de acceso central llamado Sistema Terminal Access Controller Access-Control…

BEAGLEBONE y el superusuario root BEAGLEBONE y el superusuario root

En la comunidad de Linux el administrador del sistema se denomina superusuario. Para BEAGLEBONE, raíz es el superusuario y se utiliza para las tareas privilegiadas, como la instalación y actualización de software, jugar un poco directorios con…

Configuración de usuarios y contraseñas para el examen de certificación CCENT Configuración de usuarios y contraseñas para el examen de certificación CCENT

El examen de certificación CCENT pondrá a prueba la configuración básica del IOS de Cisco, incluyendo el establecimiento de contraseñas y la creación de usuarios. Los siguientes son algunos puntos clave que resumen las contraseñas en la…

Configurar un router Configurar un router

Configurar el router para que su red completa. Es necesario configurar el router para que pueda comunicarse con sus componentes de red. Afortunadamente, los pasos de configuración son bastante sencillo.Después de conectar el router a la red, o…

La instalación de un cable módem o router ADSL en una red doméstica La instalación de un cable módem o router ADSL en una red doméstica

Al instalar un módem de cable o router ADSL en su red doméstica, su proveedor de servicios de Internet (ISP) lo más probable es proporcionar el equipo y las instrucciones que necesita de forma rápida y sencilla de empezar a navegar por…

Cómo configurar el router de tu mac Cómo configurar el router de tu mac

El router se encuentra en la red como cualquier otro equipo. La mayoría de los routers - de Apple AirPort Express es una excepción - poner su propio sitio web en la red local a la que accede con un navegador Web, como Safari. Puede configurar el…

Linux: 2 notas acerca de la seguridad Linux: 2 notas acerca de la seguridad

Aquí, revise dos mecanismos de acogida de seguridad debe estar familiarizado con la hora de trabajar en Linux, la seguridad de contraseña y respuesta a incidentes. Aprenda a realizar auditorías de seguridad informática de cómo probar la…

» » » » Cómo ajustar la contraseña en Junos raíz de inicio de sesión