Sådan fastgør du adgangskoden til Junos Root Login - dummies

Under den oprindelige konfiguration af en ny router indstiller du root-adgangskoden som en almindelig tekstadgangskode. Fordi roden brugeren er i stand til at udføre alle operationer på routeren, er tiltrækningen af ​​adgangskoden til root login en god ide. En måde at gøre det på er at konfigurere root-adgangskoden ved hjælp af SSH-nøgleautentificering, som er mere sikker end almindelig tekstadgangskode:

[rediger system] fred @ router # sæt root-godkendelse ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB + ERULMdgRvM5uGhC / gs4UX + 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL + krWrXiD8NPpY + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 + rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / Dr / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / g + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o = mike @ server "; ## SECRET-DATA

Som du kan se, er dette meget at skrive! Hvis du ikke har lyst til at indtaste så meget tekst, kan du også indlæse en SSH-nøglefil fra en netværksserver:

[rediger system] fred @ router # sæt root-autentificering load-key-fil server- navn: / dir / filnavn

Når SSH er aktiveret, skal alle med root-adgangskoden eller SSH-privatnøglen kan logge ind som root-bruger fra hvor som helst på netværket. Denne funktion er nyttig i store netværk, eller når du ikke kan få fysisk adgang til routeren.

Men i almindelighed må ingen på netværket have nogen grund til at logge ind på routeren ved hjælp af rodkontoen, så du kan ratchet op på routerens sikkerhed på et niveau ved at tvinge nogen til at logge ind som root for at logge ind direkte fra routerens konsolport. For at gøre det, deaktiverer du root login via SSH:

[rediger system] fred @ router # set tjenester ssh root-login deny

Konsolporten er som standard aktiveret på Junos routere. Selvom du kan deaktivere det, gør det ikke! Den eneste måde, du kan forblive logget på på en router, mens genstart er ved at forbinde til konsolporten. Dette er nyttigt, når du løser problemer med router. Hvis du mister netværksadgang til routeren, er den eneste måde at få adgang til routeren til at forbinde en bærbar eller terminal til routers konsolport.

Valg af adgangskode er en af ​​de vigtigste måder at beskytte en router mod hackere og andre typer uønskede angreb på. Sørg for, at de root- og brugerkonti, du opretter på routeren, alle har adgangskoder, og at adgangskoderne er stærke:

• Vælg en adgangskode, der er en kombination af store og små bogstaver, cifre og tegnsætningstegn.

• Vælg en adgangskode, der er en sætning eller en forkortet version af en sætning, som du nemt kan huske uden at skrive den ned.

• Vælg ikke navnet på routerleverandøren (f.eks. Enebær), strengens administrator eller strengens adgangskode.

• Vælg ikke en let gættelig adgangskode, f.eks. Din fødselsdag eller ægtefælles navn.

• Brug ikke et ord, der findes i en ordbog på et hvilket som helst sprog. Brute-force automatiserede programmer kan hurtigt prøve alle ord i alle online ordbøger, når de forsøger at bryde ind i en router.