Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

通过配置 Root 密码保护网络安全

在瞻博网络设备上配置 root 密码,以防止未经授权的用户对您的网络进行更改。root 用户(也称为超级用户)在系统内具有不受限制的访问和完全权限,因此在设置新设备时通过设置强密码来保护此帐户至关重要。

首次开机新设备后,您以用户身份 root 登录,无需密码。该软件要求您配置 root 密码才能接受提交操作。

要设置 root 密码,有三个选项:

  • 输入软件加密的纯文本密码。

  • 输入已加密的密码。

  • 输入安全 Shell (SSH) 公钥字符串。

在这些选项中,使用预加密密码或 SSH 公钥字符串是最安全的。如果您使用上述方法之一,则纯文本版本的密码永远不会通过互联网传输,从而防止其被中间人攻击拦截。

最佳实践:

或者,您可以使用配置组来增强安全性,而无需在 [edit system] 层次结构级别配置 root 密码。

要设置 root 密码:

  1. 使用以下其中一种方法配置 root 密码:
    • 要输入系统为您加密的纯文本密码:

      在 CLI 中输入纯文本密码时,设备软件会将其隐藏在视图中,并立即对其进行加密。您不必配置软件来加密密码。在生成的配置中,加密的密码将被标记为 ## SECRET-DATA 无法看到。

    • 要输入已加密的密码:

      谨慎:

      除非密码加密并输入该加密密码,否则请勿使用encrypted-password选项。

      如果意外使用纯文本密码或空引号 (“ ” “ ) 配置 encrypted-password 了选项,您将无法以 root 用户身份登录设备。然后,您需要完成 root 密码恢复过程。

    • 要输入 SSH 公钥字符串:

  2. 如果使用了配置组,请将group-name变量替换为配置组的名称。
  3. 提交更改。