Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Senha-raiz

Quando o dispositivo é ligado pela primeira vez, ele está pronto para ser configurado. Inicialmente, você faz login como usuário root sem senha. Você deve configurar uma senha de texto simples para o usuário de nível raiz (cujo nome de usuário é raiz) na primeira vez que você modificar e comprometer a configuração. Configurar uma senha de texto simples é uma maneira de proteger o acesso ao nível raiz por usuários não autorizados. Se você esquecer a senha raiz do dispositivo, pode usar o procedimento de recuperação de senha para redefinir a senha raiz.

Configure a senha raiz

Quando você alimenta o roteador ou switch, ele está pronto para ser configurado. Inicialmente, você faz login como usuário root sem senha. O diretório raiz é o ponto de entrada de todas as outras pastas e arquivos nesse dispositivo. Como resultado, o acesso ao diretório raiz é restringido por padrão a uma conta de usuário predefinida conhecida como usuário raiz. O usuário raiz (também conhecido como superusuário) tem acesso irrestrito e permissões completas dentro do sistema. A expressão "login como raiz" é comumente usada quando uma ação exige que o usuário faça login no dispositivo como usuário raiz.

Nota:

Se você configurar uma senha em branco usando a encrypted-password declaração no nível de [edit system root-authentication] hierarquia para autenticação raiz, você pode confirmar uma configuração. Você não pode, no entanto, fazer login como usuário raiz e obter acesso de nível raiz ao roteador ou switch.

Após o login, você deve configurar a senha root (superuser) incluindo a root-authentication declaração no nível de [edit system] hierarquia e configurando uma das opções de senha:

Se você configurar a opção plain-text-password , você será solicitado a inserir e confirmar a senha:

Os requisitos padrão para senhas de texto simples são:

  • A senha deve ter entre 6 e 128 caracteres de comprimento.

  • Você pode incluir a maioria das aulas de caracteres em uma senha (letras maiúsculas, letras minúsculas, números, marcas de pontuação e outros caracteres especiais). Os caracteres de controle não são recomendados.

  • As senhas válidas devem conter pelo menos uma letra maiúscula ou uma letra minúscula, ou uma classe de caracteres.

Se você usar a opção encrypted-password , uma senha nula (vazia) não será permitida. Você deve configurar uma senha cujo número de caracteres varia de 1 a 128 caracteres e incluir a senha entre aspas.

Você pode usar a load-key-file URL filename declaração para carregar um arquivo chave SSH que foi gerado anteriormente usando ssh-keygen. A opção URL filename é o caminho para a localização e o nome do arquivo. Ao usar essa opção, o conteúdo do arquivo-chave é copiado na configuração imediatamente após a inseri-lo na load-key-file URL declaração. Esse comando carrega chaves públicas RSA (SSH versão 1 e SSH versão 2) e DSA (SSH versão 2).

Opcionalmente, você pode usar as declarações ou ssh-rsa declarações ssh-ecdsa para configurar diretamente as chaves SSH RSA e ECDSA para autenticar logins raiz. Você pode configurar mais de uma chave pública para a autenticação SSH de logins raiz, bem como para contas de usuário. Quando um usuário faz login como raiz, o dispositivo determina se a chave privada corresponde a alguma das chaves públicas configuradas.

No modo de configuração, você pode confirmar suas entradas chave SSH entrando no show comando. Deve ser parecido com a seguinte saída:

Exemplo: configure uma senha de texto simples para logins raiz

Este exemplo mostra como configurar uma senha de texto simples para o usuário de nível raiz (o nome de usuário é raiz). Configurar uma senha de texto simples é uma maneira de impedir que usuários não autorizados acessem o nível raiz. Você deve impedir que usuários não autorizados obtenham acesso a comandos de superusuários que podem ser usados para alterar a configuração do seu sistema.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Os requisitos padrão para uma senha de texto simples são os seguintes:

  • Deve ter de 6 a 128 caracteres de comprimento.

  • Pode incluir a maioria das classes de caracteres (letras maiúsculas, letras minúsculas, números, marcas de pontuação e outros caracteres especiais). Os caracteres de controle não são recomendados.

  • Deve conter pelo menos uma mudança de caso ou classe de caracteres.

Visão geral

Quando você alimenta o roteador, ele está pronto para ser configurado. Inicialmente, você faz login como usuário de nível raiz sem senha. Para definir a senha raiz, você tem várias opções. Este exemplo mostra como digitar uma senha de texto simples que o dispositivo criptografa para você.

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie o seguinte comando e cole-o na janela. Quando solicitado, digite a nova senha e, quando solicitada, repondo-a.

Configure uma senha de texto simples para o Root do usuário

Procedimento passo a passo

Para configurar uma senha de texto simples para o usuário de nível raiz:

  1. Digite o set comando para a senha de texto simples e pressione Enter.

  2. Digite a nova senha ao lado do New password prompt e pressione Enter.

  3. Repondo a mesma senha ao lado do Retype new password prompt e pressione Enter.

Resultados

No modo de configuração, confirme sua configuração usando o show system comando. Deve ser algo assim:

Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Depois de confirmar que a configuração está correta, entre commit no modo de configuração.

Verificação

Verifique a configuração de uma senha de texto simples para o Root do usuário

Propósito

Verifique a configuração de uma senha de texto simples para o usuário de nível raiz.

Ação

No modo operacional, confirme sua configuração entrando no show configuration system comando.

Significado

Se você usar uma senha de texto simples, o dispositivo criptografa automaticamente a senha assim que a configura. Você não precisa configurar o dispositivo para criptografar a senha, como em alguns outros sistemas. As senhas de texto simples estão ocultas e marcadas como ## SECRET-DATA na configuração. Quando um usuário visualiza a configuração, o usuário vê apenas a string criptografada, não a senha não criptografada.