Senha-raiz
Quando o dispositivo é ligado pela primeira vez, ele está pronto para ser configurado. Inicialmente, você faz login como usuário sem senha.root
Você deve configurar uma senha de texto simples para o usuário de nível raiz (cujo nome de usuário é raiz) na primeira vez que você modificar e comprometer a configuração. Configurar uma senha de texto simples é uma maneira de proteger o acesso ao nível raiz por usuários não autorizados. Se você esquecer a senha raiz do dispositivo, pode usar o procedimento de recuperação de senha para redefinir a senha raiz.
Configure a senha raiz
Quando você alimenta o roteador ou switch, ele está pronto para ser configurado. Inicialmente, você faz login como usuário sem senha.root
O diretório raiz é o ponto de entrada de todas as outras pastas e arquivos nesse dispositivo. Como resultado, o acesso ao diretório raiz é restringido por padrão a uma conta de usuário predefinida conhecida como usuário raiz. O usuário raiz (também conhecido como superusuário) tem acesso irrestrito e permissões completas dentro do sistema. A expressão "login como raiz" é comumente usada quando uma ação exige que o usuário faça login no dispositivo como usuário raiz.
Se você configurar uma senha em branco usando a declaração no nível de hierarquia para autenticação raiz, você pode confirmar uma configuração.encrypted-password
[edit system root-authentication]
Você não pode, no entanto, fazer login como usuário raiz e obter acesso de nível raiz ao roteador ou switch.
Após o login, você deve configurar a senha root (superuser) incluindo a declaração no nível de hierarquia e configurando uma das opções de senha:root-authentication
[edit system]
[edit system] root-authentication { (encrypted-password "password"| plain-text-password); load-key-file URL filename; ssh-ecdsa “public-key” <from hostname>; ssh-rsa “public-key” <from hostname>; }
Se você configurar a opção , você será solicitado a inserir e confirmar a senha:plain-text-password
[edit system] user@host# set root-authentication plain-text-password New password: type password here Retype new password: retype password here
Os requisitos padrão para senhas de texto simples são:
-
A senha deve ter entre 6 e 128 caracteres de comprimento.
-
Você pode incluir a maioria das aulas de caracteres em uma senha (letras maiúsculas, letras minúsculas, números, marcas de pontuação e outros caracteres especiais). Os caracteres de controle não são recomendados.
-
As senhas válidas devem conter pelo menos uma letra maiúscula ou uma letra minúscula, ou uma classe de caracteres.
O software Junos-FIPS tem requisitos especiais de senha. As senhas FIPS devem ter entre 10 e 20 caracteres de comprimento. As senhas devem usar pelo menos três dos cinco conjuntos de caracteres definidos (letras maiúsculas, letras minúsculas, dígitos, marcas de pontuação e outros caracteres especiais). Se o Junos-FIPS estiver instalado no roteador ou switch, você não poderá configurar senhas a menos que atendam a esse padrão.
A partir do Junos OS Release 23.1R1, removemos o limite de 20 caracteres para a senha raiz. Os requisitos anteriores para complexidade e comprimento mínimo estavam em vigor antes da versão 23.1R1 do Junos OS.
Se você usar a opção , uma senha nula (vazia) não será permitida.encrypted-password
Você deve configurar uma senha cujo número de caracteres varia de 1 a 128 caracteres e incluir a senha entre aspas.
Você pode usar a declaração para carregar um arquivo chave SSH que foi gerado anteriormente usando .load-key-file URL filename
ssh-keygen
A opção é o caminho para a localização e o nome do arquivo.URL filename
Ao usar essa opção, o conteúdo do arquivo-chave é copiado na configuração imediatamente após a inseri-lo na declaração.load-key-file URL
Esse comando carrega chaves públicas RSA (SSH versão 1 e SSH versão 2) e DSA (SSH versão 2).
Opcionalmente, você pode usar as declarações ou declarações para configurar diretamente as chaves SSH RSA e ECDSA para autenticar logins raiz.ssh-ecdsa
ssh-rsa
Você pode configurar mais de uma chave pública para a autenticação SSH de logins raiz, bem como para contas de usuário. Quando um usuário faz login como raiz, o dispositivo determina se a chave privada corresponde a alguma das chaves públicas configuradas.
[edit system] user@host# set root-authentication load-key-file my-host:.ssh/id_rsa.pub .file.19692 | 0 KB | 0.3 kB/s | ETA: 00:00:00 | 100%
No modo de configuração, você pode confirmar suas entradas chave SSH entrando no comando.show
Deve ser parecido com a seguinte saída:
[edit system] user@host# show root-authentication { ssh-rsa "$ABC123"; ## SECRET-DATA }
Exemplo: Configure uma senha de texto simples para logins raiz
Este exemplo mostra como configurar uma senha de texto simples para o usuário de nível raiz (o nome de usuário é raiz). Configurar uma senha de texto simples é uma maneira de impedir que usuários não autorizados acessem o nível raiz. Você deve impedir que usuários não autorizados obtenham acesso a comandos de superusuários que podem ser usados para alterar a configuração do seu sistema.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Os requisitos padrão para uma senha de texto simples são os seguintes:
-
Deve ter de 6 a 128 caracteres de comprimento.
-
Pode incluir a maioria das classes de caracteres (letras maiúsculas, letras minúsculas, números, marcas de pontuação e outros caracteres especiais). Os caracteres de controle não são recomendados.
-
Deve conter pelo menos uma mudança de caso ou classe de caracteres.
Visão geral
Quando você alimenta o roteador, ele está pronto para ser configurado. Inicialmente, você faz login como usuário de nível raiz sem senha. Para definir a senha raiz, você tem várias opções. Este exemplo mostra como digitar uma senha de texto simples que o dispositivo criptografa para você.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie o seguinte comando e cole-o na janela. Quando solicitado, digite a nova senha e, quando solicitada, repondo-a.
set system root-authentication plain-text-password
Configure uma senha de texto simples para o Root do usuário
Procedimento passo a passo
Para configurar uma senha de texto simples para o usuário de nível raiz:
-
Digite o comando para a senha de texto simples e pressione Enter.
set
[edit] user@host# set system root-authentication plain-text-password New password:
-
Digite a nova senha ao lado do prompt e pressione Enter.
New password
New password: new-password Retype new password:
-
Repondo a mesma senha ao lado do prompt e pressione Enter.
Retype new password
New password: new-password Retype new password: new-password
Resultados
No modo de configuração, confirme sua configuração usando o comando.show system
Deve ser algo assim:
[edit] user@host# show system root-authentication { encrypted-password "$ABC123"; ## SECRET-DATA }
Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
Depois de confirmar que a configuração está correta, entre no modo de configuração.commit
Verificação
Verifique a configuração de uma senha de texto simples para o Root do usuário
Propósito
Verifique a configuração de uma senha de texto simples para o usuário de nível raiz.
Ação
No modo operacional, confirme sua configuração entrando no comando.show configuration system
user@host> show configuration system root-authentication { encrypted-password "$ABC123"; ## SECRET-DATA }
Significado
Se você usar uma senha de texto simples, o dispositivo criptografa automaticamente a senha assim que a configura. Você não precisa configurar o dispositivo para criptografar a senha, como em alguns outros sistemas. As senhas de texto simples estão ocultas e marcadas como ## SECRET-DATA na configuração. Quando um usuário visualiza a configuração, o usuário vê apenas a string criptografada, não a senha não criptografada.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.
ssh-dss
ssh-dsa