Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Root 密码

首次打开设备电源时,即可进行配置。首次启动,您以 root 用户身份登录,不需要密码。第一次修改并提交配置时,您必须为 root 用户(其用户名为 root)配置纯文本密码。配置纯文本密码是一种防止未经授权的用户访问根级别的方法。如果忘记了设备的 root 密码,您可以使用密码恢复过程重置 root 密码。

配置 root 密码

接通路由器或交换机的电源时,即可进行配置。首次启动,您以 root 用户身份登录,不需要密码。根目录是该设备上所有其他文件夹和文件的入口点。因此,默认情况下,对根目录的访问仅限于称为 root 用户的预定义用户帐户。root 用户(也称为超级用户)在系统内具有无限制访问权限和完全权限。当操作要求用户以 root 用户形式登录设备时,通常使用表达式"以 root 用户形式登录"。

注:

如果在 层次结构级别使用 语句配置空密码以用于 encrypted-password[edit system root-authentication] root 认证,则您可以提交配置。但是 您不能以 root 用户名登录并获得路由器或交换机的根级别访问权限。

登录后,应通过将root-authentication语句包含在[edit system]层次结构级别并配置其中一个密码选项来配置 root (超级用户)密码:

如果配置 plain-text-password 选项,系统会提示您输入并确认密码:

纯文本密码的默认要求如下:

  • 密码长度必须为6到128个字符。

  • 您可以将大多数字符类包含在密码中(大写字母、小写字母、数字、标点符号和其他特殊字符)。不建议使用控制字符。

  • 有效密码必须至少包含一个大写字母或一个小写字母,或者一个字符类。

注:

Junos FIPS 软件有特殊的密码要求。FIPS 密码长度必须为 10 到 20 个字符。密码必须至少使用五个已定义的字符集中的三个(大写字母、小写字母、数字、标点符号和其他特殊字符)。如果路由器或交换机上安装了 Junos-FIPS,则只能配置符合此标准的密码。

如果使用 encrypted-password 选项,则不允许空密码(空)。您必须配置长度为 1 到 128 个字符的密码,并用引号将密码括起来。

您可以使用 语句加载之前使用 生成的 load-key-file URL filename SSH 密钥文件 ssh-keygenURL filename选项是文件位置和名称的路径。使用此选项时,密钥文件的内容会立即复制到配置中,输入 load-key-file URL 语句后。此命令将加载 RSA(SSH 版本 1 和 SSH 版本 2)和 DSA(SSH 版本 2)公钥。

或者,您可以使用 或 语句直接配置 SSH RSA 和 ssh-ecdsassh-rsa ECDSA 密钥来认证 root 登录。您可以为 root 登录的 SSH 身份验证以及用户帐户配置多个公钥。当用户以 root 用户登录时,设备将确定私钥是否匹配任何配置的公钥。

在配置模式下,可通过输入 命令来确认您的 SSH 密钥 show 条目。它应类似于以下输出:

示例:为 root 登录配置纯文本密码

此示例演示如何为 root 用户配置纯文本密码(用户名为 root)。配置纯文本密码是防止未授权用户访问 root 级别的一种方式。您必须防止未经授权的用户访问可用来更改系统配置的超级用户命令。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

纯文本密码的默认要求如下:

  • 长度必须为 6 至 128 个字符。

  • 可包含大多数字符类(大写字母、小写字母、数字、标点符号和其他特殊字符)。不建议使用控制字符。

  • 必须至少有一个大小写或字符类的变化。

概述

当您打开路由器的电源时,即可进行配置。首次启动,您以 root 用户身份登录,不需要密码。要设置 root 密码,您有多个选项。此示例演示如何输入纯文本密码,然后设备将对其进行加密。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令并将其粘贴到窗口中。出现提示后,键入新密码,然后按提示再次键入。

为 Root 用户配置纯文本密码

分步过程

要为 root 级别用户配置纯文本密码:

  1. 键入纯文本密码命令 set,然后按 Enter。

  2. New password 提示旁边键入新密码,然后按 Enter。

  3. Retype new password提示旁边重新键入相同密码,然后按 enter。

成果

在配置模式下,使用 命令确认 show system 您的配置。命令输出应该如下所示:

如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

确认配置正确后,进入 commit 配置模式。

验证

验证为 Root 用户配置的纯文本密码

目的

验证 root 级别用户的纯文本密码的配置。

操作

在操作模式下,输入 命令以确认 show configuration system 您的配置。

含义

如果使用纯文本密码,则设备将在配置密码后自动加密密码。您不一定像在其他系统中一样配置设备来加密密码。纯文本密码在配置中将隐藏并标记为 ## SECRET-DATA 。用户在查看配置时,只会看到加密字符串,未加密的密码。

发布历史记录表
版本
说明
18.3R1
从 Junos OS 版 18.3R1 开始,将弃用 和 主机键算法(而非立即移除)以提供向后兼容性,并有机会使配置符合新配置。 ssh-dssssh-dsa