Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

通过配置 root 密码保护网络安全

在 瞻博网络 设备上配置 root 密码,以防止未经授权的用户更改您的网络。root 用户(也称为超级用户)在系统内具有无限制访问权限和完全权限,因此在设置新设备时设置强密码保护此帐户至关重要。

首次打开新设备的电源后,您以用户用户名 root 登录,不需要密码。软件要求您在接受提交操作之前配置 root 密码。

要设置 root 密码,有三个选项:

  • 输入软件加密的纯文本密码。

  • 输入已加密的密码。

  • 输入安全外壳 (SSH) 公共密钥字符串。

在这些选项中,使用预加密密码或 SSH 公开密钥字符串是最安全的。如果使用其中一种方法,则密码的纯文本版本永远不会通过互联网传输,这样就会防止其被中间人攻击拦截。

最佳做法:

或者,您也可使用配置组来增强安全性,而非在 层次结构级别配置 [edit system] root 密码。

要设置 root 密码:

  1. 使用以下其中一种方法配置 root 密码:

    • 要输入系统加密的纯文本密码,

      将纯文本密码输入到 CLI中时,设备软件会将其隐藏在视图中,并立即对其进行加密。不需要配置软件来加密密码。在生成的配置中,加密密码会标记为 ## SECRET-DATA ,以便无法看到。

    • 要输入已加密的密码:

      谨慎:

      请勿使用 encrypted-password 选项,除非密码 加密,并且您输入了该加密密码。

      如果您意外使用纯文本密码或空引号 (" ") 配置选项,将无法作为 root 用户 encrypted-password 登录到设备。然后,您需要完成 root 密码恢复过程。

    • 要输入 SSH 公开密钥字符串:

  2. 如果您使用配置组,请将该 group-name 变量替换为配置组的名称。
  3. 提交更改。
版本历史记录表
释放
描述
18.3R1
从 Junos OS 版 18.3R1 开始,ssh-dsss 和 ssh-dsa 主机键算法将弃用(而非立即移除)以提供向后兼容性,并有机会使配置符合新配置。