Wie man anziehen Passwort auf Junos Root-Anmeldung

Während der ersten Konfiguration eines neuen Router, setzen Sie das root-Passwort als Klartext-Passwort. Da der Root-Benutzer jegliche und alle Operationen auf dem Router, die Verschärfung Zugriff durchzuführen, um die Root-Login-Konto ist in der Lage ist eine gute Idee. Eine Möglichkeit, dies zu tun, ist das root-Passwort mit SSH-Key-Authentifizierung zu konfigurieren, die sicherer ist als der Klartext-Passwort:

[Bearbeiten System] fred @ Router # set root-Authentifizierung ssh-dsa "ssh-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mike@server"- ## SECRET-DATA

Wie Sie sehen können, ist dies viel zu geben! Wenn Sie nicht das Gefühl, so viel Text wie eingegeben haben, können Sie auch einen SSH-Schlüssel-Datei von einem Netzwerk-Server zu laden:

[Bearbeiten System] fred @ Router # set root-Server die Last-key-Datei Server-Name: / dir / filename

Wenn SSH aktiviert ist, kann jeder mit dem Root-Passwort oder SSH private Schlüssel kann auf dem Netzwerk von jedem Ort als Root-Benutzer anmelden. Diese Fähigkeit ist nützlich in großen Netzwerken oder wenn Sie nicht über physischen Zugriff auf den Router zu bekommen.

Im allgemeinen sollte jedoch niemand auf dem Netzwerk haben keinen Grund, an den Router anmelden, um die Root-Account verwenden, so können Sie den Router Sicherheit ein Niveau von jedermann zwingen Sie sich als Root-Ratsche einloggen direkt von der Konsolen-Port des Routers . Dazu deaktivieren Sie root-Login durch SSH:

[Bearbeiten System] fred @ Router # gesetzt Dienste ssh root-Login verweigern

Der Konsolen-Port ist standardmäßig auf Junos Router aktiviert. Auch wenn Sie es nicht deaktivieren können, nicht! Der einzige Weg, können Sie in einem Router während seiner Neustart angemeldet bleiben ist durch an den Konsolenanschluss verbinden. Dies ist hilfreich, wenn Router Probleme Fehlerbehebung. Auch, wenn Sie den Netzwerkzugriff auf den Router zu verlieren, ist der einzige Weg, um den Router zuzugreifen, ist ein Laptop oder einen Terminal an die Router-Konsolenanschluss zu verbinden.

Passwortauswahl ist eine der wichtigsten Möglichkeiten, einen Router vor Hackern und andere Arten von unerwünschten Angriffen zu schützen. Achten Sie darauf, dass die Wurzel und die Benutzerkonten, die Sie auf dem Router alle Passwörter erstellen und dass die Passwörter sind stark:

• Wählen Sie ein Passwort, das eine Kombination aus Groß- und Kleinbuchstaben ist, Ziffern und Satzzeichen.

• Wählen Sie ein Passwort, das eine Phrase oder eine verkürzte Version eines Satzes ist, dass man leicht, ohne sie aufzuschreiben erinnern kann.

• (Wie Wacholder), die Zeichenfolge admin oder die Zeichenfolge Kennwort Sie den Router nicht Anbieternamen wählen.

• Verwenden Sie keine leicht zu erratenden Kennwort ein, wie Sie Ihren Geburtstag oder Ehegatten Namen zu wählen.

• Nicht ein Wort verwenden, das in jeder Sprache in einem Wörterbuch ist. Brute-Force können automatisierte Programme versuchen, schnell alle Wörter in allen Online-Wörterbücher, wenn sie in einem Router zu brechen versucht.