Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Senha raiz

Quando o roteador, o switch ou o dispositivo de segurança são acionados pela primeira vez, ele está pronto para ser configurado. Inicialmente, você faz login como o usuário root sem senha. Mais tarde, você deve configurar uma senha de texto simples para o usuário de nível raiz (cujo nome de usuário é raiz). Configurar uma senha de texto simples é uma maneira de proteger o acesso ao nível raiz por usuários não autorizados. Caso você esqueça a senha raiz do roteador, você pode usar o procedimento de recuperação de senha para reconfigurar a senha raiz. Leia este tópico para obter mais informações.

Configurando a senha raiz

O Junos OS é pré-instalado no roteador ou switch. Quando o roteador ou switch está ativo, ele está pronto para ser configurado. Inicialmente, você faz login como o usuário root sem senha. O diretório raiz de um dispositivo UNIX é o ponto de entrada para todas as outras pastas e arquivos desse dispositivo. Como resultado, o acesso ao diretório raiz fica restrito por padrão a uma conta de usuário predefinida conhecida como o usuário raiz. O usuário raiz (também chamado de superusuário)tem acesso irrestrito e permissões completas dentro do sistema. Normalmente, a expressão "login como raiz" é usada quando uma ação requer que o usuário faça login no dispositivo como usuário raiz.

Nota:

Se você configurar uma senha em branco usando a instrução no nível da hierarquia para autenticação raiz, você pode cometer uma configuração, mas você não pode fazer login como o usuário raiz e obter acesso no nível raiz ao roteador ou encrypted-password[edit system root-authentication] switch.

Depois de fazer login, você deve configurar a senha raiz (superusuário), incluindo a instrução no nível da hierarquia e configurando uma root-authentication das opções de [edit system] senha:

Se você configurar plain-text-password a opção, você será solicitado a inserir e confirmar a senha:

Os requisitos padrão para senhas de texto simples são:

  • A senha deve ter entre 6 e 128 caracteres

    • Você pode incluir a maioria das classes de caracteres em uma senha (letras maiúsculas, letras minúsculas, números, marcas de pontuação e outros caracteres especiais). Caracteres de controle não são recomendados.

    • As senhas válidas devem conter pelo menos uma letra maiúscula ou uma letra minúscula ou uma classe de caracteres.

Você pode usar a instrução load-key-file url filename para carregar um arquivo-chave SSH que foi gerado anteriormente usando ssh-keygen . O nome do arquivo URL é o caminho para o local e o nome do arquivo. Ao usar essa opção, o conteúdo do arquivo-chave é copiado para a configuração imediatamente após entrar na instrução load-key-file URL. Esse comando transporta chaves públicas de RSA (versão 1 e SSH versão 2) e DSA (SSH versão 2).

A partir da versão 18.3R1 Junos OS, os algoritmos e os hostkeys são preterido, em vez de imediatamente removidos, para fornecer compatibilidade reversa e uma chance de levar sua configuração em conformidade com a nova ssh-dssssh-dsa configuração.

Opcionalmente, você pode usar as , ou declarações para configurar diretamente as chaves ssh-dsassh-ecdsassh-rsa SSH RSA, DSA ou ECDSA para autenticar logins raiz. Você pode configurar mais de uma chave pública para autenticação de SSH de logins raiz e também para contas de usuário. Quando um usuário faz login como raiz, as chaves públicas são referenciadas para determinar se a chave privada combina com qualquer uma delas.

No modo de configuração, você pode confirmar suas entradas-chave SSH inserindo o show comando. Ela deve se parecer com algo assim:

O software Junos-FIPS tem requisitos de senha especiais. As senhas FIPS devem ter entre 10 e 20 caracteres de comprimento. As senhas devem usar pelo menos três dos cinco conjuntos de caracteres definidos (letras maiúsculas, letras minúsculas, dígitos, marcas de pontuação e outros caracteres especiais). Caso o Junos-FIPS esteja instalado no roteador ou no switch, você não pode configurar senhas a menos que elas atendem a esse padrão.

Se você usar a encrypted-password opção, uma senha nula (vazia) não é permitida. Você deve configurar uma senha cujo número de caracteres varia de 1 a 128 caracteres e incluir a senha entre aspas.

Exemplo: Configurando uma senha de texto simples para logins raiz

Este exemplo mostra como configurar uma senha de texto simples para o usuário de nível raiz (cujo nome de usuário é raiz). Configurar uma senha de texto simples é uma maneira de proteger o acesso ao nível raiz por usuários não autorizados. Você deve impedir que usuários não autorizados tenham acesso a comandos de superusuário que podem ser usados para alterar a configuração do sistema.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Certifique-se de que você entende os requisitos de uma senha de texto simples válido. Para o Junos OS, os requisitos padrão para uma senha de texto simples são os seguinte:

  • Deve ter de 6 a 128 caracteres.

  • Pode incluir a maioria das classes de caracteres (letras maiúsculas, letras minúsculas, números, marcas de pontuação e outros caracteres especiais). Caracteres de controle não são recomendados.

  • Deve conter pelo menos uma mudança de categoria de caractere ou caso.

Visão geral

O Junos OS foi pré-instalado no roteador. Quando o roteador está ativo, ele está pronto para ser configurado. Inicialmente, você faz login como um usuário de nível raiz sem senha. Para definir a senha raiz, você tem várias opções. Este exemplo mostra como inserir uma senha de texto simples que o Junos OS criptografa para você.

Configuração

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie o comando a seguir e confie-o na janela. Quando solicitado, digite a nova senha e, quando solicitado, re digite-a.

Configurando uma senha de texto simples para raiz do usuário

Procedimento passo a passo

Para configurar uma senha de texto simples para o usuário no nível raiz:

  1. Digite o set comando para a senha de texto simples e pressione Enter.

  2. Digite a nova senha ao lado do New password aviso e pressione Enter.

  3. Re digite a mesma senha ao lado do Retype new password aviso e pressione Enter.

Resultados

A partir do modo de configuração, confirme sua configuração usando o show comando. Ela deve se parecer com algo assim:

Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Depois de confirmar se a configuração está correta, entre commit no modo de configuração.

Verificação

Verificação da configuração de uma senha de texto simples para raiz do usuário

Propósito

Verificar a configuração de uma senha de texto simples para o usuário no nível raiz.

Ação

Do modo operacional, confirme sua configuração ao entrar no show configuration system comando.

Significado

Se você usar uma senha de texto claro, o Junos OS exibirá a senha como uma string criptografada para que os usuários que visualizam a configuração não vejam a senha não criptografada. Ou seja, conforme você inserir a senha em texto simples, o Junos OS criptografa-a imediatamente. Você não precisa configurar o Junos OS para criptografar a senha como em outros sistemas. As senhas de texto simples são ocultas e marcadas como ## DADOS SECRETOs na configuração.

Exemplo: Configuração da autenticação de SSH para logins raiz

O exemplo a seguir mostra como configurar duas chaves DSA públicas para autenticação de SSH de logins raiz:

Tabela de histórico de liberação
Versão
Descrição
18.3R1
A partir da versão 18.3R1 Junos OS, os algoritmos e os hostkeys são preterido, em vez de imediatamente removidos, para fornecer compatibilidade reversa e uma chance de levar sua configuração em conformidade com a nova ssh-dssssh-dsa configuração.