Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

通过配置 root 密码保护网络安全

在应用程序设备上配置 root 密码瞻博网络防止未经授权的用户对网络进行更改。root 用户(也称为超级用户)在系统内具有无限制访问权限和完全权限,因此在设置新设备时设置强密码保护此帐户至关重要。

首次打开新设备的电源后,您以用户用户名登录, root 不需要密码。软件要求您在接受提交操作之前配置 root 密码。

要设置 root 密码,有三个选项:

  • 输入软件加密的纯文本密码。

  • 输入已加密的密码。

  • 输入安全外壳 (SSH) 公共密钥字符串。

在这些选项中,使用预加密密码或 SSH 公开密钥字符串是最安全的。如果使用其中一种方法,则密码的纯文本版本永远不会通过互联网传输,这样就会防止其被中间人攻击拦截。

最佳做法:

或者,您也可使用配置 [edit system] 组来增强安全性,而非在 层次结构级别配置 root 密码。

要设置 root 密码:

  1. 使用以下其中一种方法配置 root 密码:

    • 要输入系统加密的纯文本密码,

      将纯文本密码输入到 CLI中时,设备软件会将其隐藏在视图中,并立即对其进行加密。不需要配置软件来加密密码。在生成的配置中,加密密码会标记为 ## SECRET-DATA ,以便无法看到。

    • 要输入已加密的密码:

      谨慎:

      请勿使用 选项 encrypted-password ,除非密码 加密,并且您输入了该加密密码。

      如果您意外使用 encrypted-password 纯文本密码或空引号 (" ") 配置选项,将无法作为 root 用户登录到设备。然后,您需要完成 root 密码恢复过程。

    • 要输入 SSH 公开密钥字符串:

  2. 如果您使用配置组,请将该group-name变量替换为配置组的名称。
  3. 提交更改。