Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

root 密码

设备首次通电时,即可进行配置。最初,您以用户 root 身份登录,无需密码。您必须首次修改并提交配置时,为 root 用户(其用户名为 root)配置纯文本密码。配置纯文本密码是保护未授权用户访问 root 级别的一种方式。如果忘记了设备的 root 密码,可以使用密码恢复过程重置 root 密码。

配置 root 密码

接通路由器或交换机的电源时,即可进行配置。最初,您以用户 root 身份登录,无需密码。root 目录是该设备上所有其他文件夹和文件的入口点。因此,默认情况下,对 root 目录的访问仅限于称为 root 用户的预定义用户帐户。root 用户(也称为 超级用户)在系统内具有不受限制的访问权限和完全权限。当操作要求用户作为 root 用户登录设备时,通常使用表达式“以 root 形式登录”。

注:

如果在层次结构级别使用 encrypted-password 语句 [edit system root-authentication] 配置空密码以进行 root 认证,则可以提交配置。但是, 您不能以 root 用户身份登录并获得对路由器或交换机的 root 级别访问。

登录后,应通过在[edit system]层次结构级别中包括root-authentication语句并配置其中一个密码选项来配置 root(超级用户)密码:

如果配置 plain-text-password 选项,系统将提示您输入并确认密码:

纯文本密码的默认要求包括:

  • 密码必须长 6 到 128 个字符。

  • 您可在密码中包括大多数字符类(大写字母、小写字母、数字、标点符号和其他特殊字符)。不建议使用控制字符。

  • 有效的密码必须至少包含一个大写字母或一个小写字母或一个字符类。

注:

Junos-FIPS 软件具有特殊密码要求。FIPS 密码长度必须为 10 到 20 个字符。密码必须至少使用五个定义字符集中的三个(大写字母、小写字母、数字、标点符号和其他特殊字符)。如果在路由器或交换机上安装了 Junos-FIPS,则除非密码符合此标准,否则您无法配置密码。

如果使用 选项 encrypted-password ,则不允许空密码(空)。您必须配置字符数为 1 到 128 个字符的密码,并以引号将密码括起来。

您可以使用 该 load-key-file URL filename 语句加载以前使用 ssh-keygen生成的 SSH 密钥文件。选项 URL filename 是通往文件位置和名称的路径。使用此选项时,密钥文件的内容在输入语句后立即复制到配置中 load-key-file URL 。此命令将加载 RSA(SSH 版本 1 和 SSH 版本 2)和 DSA(SSH 版本 2)公钥。

或者,您可以使用 ssh-ecdsassh-rsa 语句直接配置 SSH RSA 和 ECDSA 密钥来验证 root 登录。您可以为 root 登录的 SSH 身份验证以及用户帐户配置多个公钥。当用户以 root 身份登录时,设备将确定私有密钥是否与任何已配置的公钥匹配。

在配置模式下,您可以输入 show 命令来确认 SSH 密钥条目。其输出应与以下输出类似:

示例:为 root 登录配置纯文本密码

此示例说明如何为 root 用户配置纯文本密码(用户名为 root)。配置纯文本密码是防止未经授权的用户访问 root 级别的一种方式。您必须防止未经授权的用户访问可用于更改系统配置的超级用户命令。

要求

配置此示例之前,无需设备初始化以外的特殊配置。

纯文本密码的默认要求如下:

  • 长必须为 6 至 128 个字符。

  • 可包含大多数字符类(大写字母、小写字母、数字、标点符号和其他特殊字符)。不建议使用控制字符。

  • 必须至少包含一个案例或字符类更改。

概述

接通路由器电源时,即可进行配置。最初,您以 root 用户身份登录,而无需密码。要设置 root 密码,您有几个选项。此示例说明如何输入纯文本密码,然后设备会为您加密。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令并将其粘贴到窗口中。出现提示时,键入新密码,然后在出现提示时重新键入。

为 Root 用户配置纯文本密码

逐步过程

要为 root 用户配置纯文本密码:

  1. 键入 set 纯文本密码命令,然后按 Enter。

  2. 在提示旁边键入新密码, New password 然后按 Enter。

  3. 在提示旁边重新输入相同的密码, Retype new password 然后按 Enter。

结果

在配置模式下,使用 show system 命令确认您的配置。它应该看起来像这样的样子:

如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

确认配置正确后,进入 commit 配置模式。

验证

验证 Root 用户纯文本密码的配置

目的

验证 root 用户的纯文本密码配置。

行动

在操作模式下,输入 show configuration system 命令以确认您的配置。

意义

如果使用纯文本密码,设备会在配置密码时立即自动加密密码。您无需像在其他某些系统中那样配置设备来加密密码。纯文本密码在配置中隐藏并标记为 ## SECRET-DATA。当用户查看配置时,用户仅看到加密字符串,而不是未加密的密码。

发布历史记录表
版本
说明
18.3R1
从 Junos OS 18.3R1 版开始, ssh-dss 弃用和 ssh-dsa 主机密钥算法(而非立即删除)以提供向后兼容性,并有机会使您的配置符合新配置。