Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protégez la sécurité du réseau en configurant le mot de passe racine

Configurez le mot de passe racine sur votre Juniper Networks pour empêcher les utilisateurs non autorisés d’apporter des modifications à votre réseau. L’utilisateur racine (également appelé super-utilisateur) dispose d’un accès illimité et des autorisations complètes au sein du système. Il est donc crucial que vous protégez ce compte en établissant un mot de passe robuste lors de la configuration d’un nouvel équipement.

Une fois que vous avez initialement sous la forme d’un nouvel équipement, vous vous connectez en tant qu’utilisateur sans root mot de passe. Le logiciel vous oblige à configurer le mot de passe racine avant qu’il n’accepte une opération de validation.

Pour définir le mot de passe racine, vous avez trois options:

  • Saisissez un mot de passe en texte clair chiffré par le logiciel.

  • Saisissez un mot de passe déjà chiffré.

  • Entrez une chaîne de clés publiques Secure Shell (SSH).

Parmi ces options, le plus sécurisé consiste à utiliser un mot de passe pré-chiffré ou une chaîne de clés publiques SSH. Si vous utilisez l’une de ces méthodes, la version en texte clair de votre mot de passe ne sera jamais transférée sur Internet, afin de l’intercepter contre une attaque de l’homme du milieu.

Meilleures pratiques:

Au lieu de configurer [edit system] le mot de passe racine au niveau de la hiérarchie, vous pouvez utiliser un groupe de configurations pour renforcer la sécurité.

Pour définir le mot de passe racine:

  1. Utilisez l’une de ces méthodes pour configurer le mot de passe racine:

    • Pour saisir un mot de passe en texte clair que le système chiffre pour vous:

      Lorsque vous entrez un mot de passe en texte clair dans la CLI, le logiciel de l’équipement le cache et le chiffre immédiatement. Pas besoin de configurer le logiciel pour chiffrer le mot de passe. Dans la configuration qui en résulte, le mot de passe chiffré est marqué de ## SECRET-DATA manière à ne pas être visible.

    • Pour saisir un mot de passe déjà chiffré:

      ATTENTION:

      Ne l’utilisez pas sauf encrypted-password si le mot de passe est déjà chiffré et que vous entrez ce mot de passe chiffré.

      Si vous configurez encrypted-password accidentellement l’option avec un mot de passe en texte clair ou des guillemets vides , vous ne pourrez pas vous connecter à l’équipement en tant qu’utilisateur racine. Vous devrez ensuite terminer le processus de récupération du mot de passe racine.

    • Pour saisir une chaîne de clés publiques SSH:

  2. Si vous avez utilisé un groupe de configurations, remplacez la group-name variable par le nom du groupe de configuration.
  3. Commit the changes.
Tableau d’historique des publication
Libération
Description
18.3R1
À partir de Junos OS Release 18.3R1, les algorithmes hostkey ssh-dss et ssh-dsa sont supprimés (plutôt que immédiatement supprimés) afin de fournir une rétrocompatibilité et l’occasion de mettre votre configuration en conformité avec la nouvelle configuration.