Senha-raiz
Quando o dispositivo é ligado pela primeira vez, ele está pronto para ser configurado. Inicialmente, você faz login como usuário root
sem senha. Você deve configurar uma senha de texto simples para o usuário de nível raiz (cujo nome de usuário é raiz) na primeira vez que você modificar e comprometer a configuração. Configurar uma senha de texto simples é uma maneira de proteger o acesso ao nível raiz por usuários não autorizados. Se você esquecer a senha raiz do dispositivo, pode usar o procedimento de recuperação de senha para redefinir a senha raiz.
Configure a senha raiz
Quando você alimenta o roteador ou switch, ele está pronto para ser configurado. Inicialmente, você faz login como usuário root
sem senha. O diretório raiz é o ponto de entrada de todas as outras pastas e arquivos nesse dispositivo. Como resultado, o acesso ao diretório raiz é restringido por padrão a uma conta de usuário predefinida conhecida como usuário raiz. O usuário raiz (também conhecido como superusuário) tem acesso irrestrito e permissões completas dentro do sistema. A expressão "login como raiz" é comumente usada quando uma ação exige que o usuário faça login no dispositivo como usuário raiz.
Se você configurar uma senha em branco usando a encrypted-password
declaração no nível de [edit system root-authentication]
hierarquia para autenticação raiz, você pode confirmar uma configuração. Você não pode, no entanto, fazer login como usuário raiz e obter acesso de nível raiz ao roteador ou switch.
Após o login, você deve configurar a senha root (superuser) incluindo a root-authentication
declaração no nível de [edit system]
hierarquia e configurando uma das opções de senha:
[edit system] root-authentication { (encrypted-password "password"| plain-text-password); load-key-file URL filename; ssh-ecdsa “public-key” <from hostname>; ssh-rsa “public-key” <from hostname>; }
Se você configurar a opção plain-text-password
, você será solicitado a inserir e confirmar a senha:
[edit system] user@host# set root-authentication plain-text-password New password: type password here Retype new password: retype password here
Os requisitos padrão para senhas de texto simples são:
-
A senha deve ter entre 6 e 128 caracteres de comprimento.
-
Você pode incluir a maioria das aulas de caracteres em uma senha (letras maiúsculas, letras minúsculas, números, marcas de pontuação e outros caracteres especiais). Os caracteres de controle não são recomendados.
-
As senhas válidas devem conter pelo menos uma letra maiúscula ou uma letra minúscula, ou uma classe de caracteres.
Se você usar a opção encrypted-password
, uma senha nula (vazia) não será permitida. Você deve configurar uma senha cujo número de caracteres varia de 1 a 128 caracteres e incluir a senha entre aspas.
Você pode usar a load-key-file URL filename
declaração para carregar um arquivo chave SSH que foi gerado anteriormente usando ssh-keygen
. A opção URL filename
é o caminho para a localização e o nome do arquivo. Ao usar essa opção, o conteúdo do arquivo-chave é copiado na configuração imediatamente após a inseri-lo na load-key-file URL
declaração. Esse comando carrega chaves públicas RSA (SSH versão 1 e SSH versão 2) e DSA (SSH versão 2).
Opcionalmente, você pode usar as declarações ou ssh-rsa
declarações ssh-ecdsa
para configurar diretamente as chaves SSH RSA e ECDSA para autenticar logins raiz. Você pode configurar mais de uma chave pública para a autenticação SSH de logins raiz, bem como para contas de usuário. Quando um usuário faz login como raiz, o dispositivo determina se a chave privada corresponde a alguma das chaves públicas configuradas.
[edit system] user@host# set root-authentication load-key-file my-host:.ssh/id_rsa.pub .file.19692 | 0 KB | 0.3 kB/s | ETA: 00:00:00 | 100%
No modo de configuração, você pode confirmar suas entradas chave SSH entrando no show
comando. Deve ser parecido com a seguinte saída:
[edit system] user@host# show root-authentication { ssh-rsa "$ABC123"; ## SECRET-DATA }
Exemplo: configure uma senha de texto simples para logins raiz
Este exemplo mostra como configurar uma senha de texto simples para o usuário de nível raiz (o nome de usuário é raiz). Configurar uma senha de texto simples é uma maneira de impedir que usuários não autorizados acessem o nível raiz. Você deve impedir que usuários não autorizados obtenham acesso a comandos de superusuários que podem ser usados para alterar a configuração do seu sistema.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Os requisitos padrão para uma senha de texto simples são os seguintes:
-
Deve ter de 6 a 128 caracteres de comprimento.
-
Pode incluir a maioria das classes de caracteres (letras maiúsculas, letras minúsculas, números, marcas de pontuação e outros caracteres especiais). Os caracteres de controle não são recomendados.
-
Deve conter pelo menos uma mudança de caso ou classe de caracteres.
Visão geral
Quando você alimenta o roteador, ele está pronto para ser configurado. Inicialmente, você faz login como usuário de nível raiz sem senha. Para definir a senha raiz, você tem várias opções. Este exemplo mostra como digitar uma senha de texto simples que o dispositivo criptografa para você.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie o seguinte comando e cole-o na janela. Quando solicitado, digite a nova senha e, quando solicitada, repondo-a.
set system root-authentication plain-text-password
Configure uma senha de texto simples para o Root do usuário
Procedimento passo a passo
Para configurar uma senha de texto simples para o usuário de nível raiz:
-
Digite o
set
comando para a senha de texto simples e pressione Enter.[edit] user@host# set system root-authentication plain-text-password New password:
-
Digite a nova senha ao lado do
New password
prompt e pressione Enter.New password: new-password Retype new password:
-
Repondo a mesma senha ao lado do
Retype new password
prompt e pressione Enter.New password: new-password Retype new password: new-password
Resultados
No modo de configuração, confirme sua configuração usando o show system
comando. Deve ser algo assim:
[edit] user@host# show system root-authentication { encrypted-password "$ABC123"; ## SECRET-DATA }
Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
Depois de confirmar que a configuração está correta, entre commit
no modo de configuração.
Verificação
Verifique a configuração de uma senha de texto simples para o Root do usuário
Propósito
Verifique a configuração de uma senha de texto simples para o usuário de nível raiz.
Ação
No modo operacional, confirme sua configuração entrando no show configuration system
comando.
user@host> show configuration system root-authentication { encrypted-password "$ABC123"; ## SECRET-DATA }
Significado
Se você usar uma senha de texto simples, o dispositivo criptografa automaticamente a senha assim que a configura. Você não precisa configurar o dispositivo para criptografar a senha, como em alguns outros sistemas. As senhas de texto simples estão ocultas e marcadas como ## SECRET-DATA na configuração. Quando um usuário visualiza a configuração, o usuário vê apenas a string criptografada, não a senha não criptografada.