Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mot de passe racine

Lorsque le routeur, le commutateur ou l’équipement de sécurité est mis sous tension la première fois, il est prêt à être configuré. Dans un premier temps, vous vous connectez en tant qu’utilisateur root sans mot de passe. Vous devez ensuite configurer un mot de passe en texte clair pour l’utilisateur root (dont le nom d’utilisateur est root). La configuration d’un mot de passe en texte clair est une manière de protéger l’accès au niveau racine par des utilisateurs non autorisés. Si vous oubliez le mot de passe racine du routeur, vous pouvez utiliser la procédure de récupération du mot de passe pour réinitialiser le mot de passe racine. Pour plus d’informations, lisez ce sujet.

Configuration du mot de passe racine

Le Junos OS est préinstallé sur le routeur ou le commutateur. Une fois le routeur ou le commutateur sous tension, il est prêt à être configuré. Dans un premier temps, vous vous connectez en tant qu’utilisateur root sans mot de passe. Le répertoire racine d’un équipement UNIX est le point d’entrée de tous les autres dossiers et fichiers de cet équipement. Par conséquent, l’accès au répertoire racine est limité par défaut à un compte utilisateur prédéfinie connu sous le nom d’utilisateur racine. L’utilisateur racine (également appelé super-utilisateur)dispose d’un accès illimité et des autorisations complètes au sein du système. L’expression « connectez-vous comme utilisateur racine » est couramment utilisée lorsqu’une action nécessite que l’utilisateur se connecte à l’équipement en tant qu’utilisateur racine.

Remarque :

Si vous configurez un mot de passe vide en utilisant l’instruction au niveau de la hiérarchie pour l’authentification racine, vous pouvez valider une configuration mais vous ne pouvez pas vous connecter en tant qu’utilisateur racine et obtenir un accès racine au routeur ou au encrypted-password[edit system root-authentication] commutateur.

Une fois que vous vous êtes connecté, vous devez configurer le mot de passe racine (super-utilisateur) en incluant l’instruction au niveau de la hiérarchie et en configurant l’une des options de mot root-authentication[edit system] de passe:

Si vous configurez l’option, vous êtes invité à saisir et confirmer le mot plain-text-password de passe:

Les mots de passe en texte clair sont les requis par défaut:

  • Le mot de passe doit être entre 6 et 128 caractères.

    • Vous pouvez inclure la plupart des classes de caractères dans un mot de passe (majuscules, minuscules, numéros, marques de chiffres et autres caractères spéciaux). Les caractères de contrôle ne sont pas recommandés.

    • Les mots de passe valides doivent contenir au moins une case ou une minuscule, ou une classe de caractère.

Vous pouvez utiliser load-key-file l’instruction de nom de fichier URL pour charger un fichier clé SSH précédemment généré à l’aide de ssh-keygen . Le nom du fichier URL constitue le chemin qui mène à l’emplacement et au nom du fichier. Lorsque vous utilisez cette option, le contenu du fichier clé est copié dans la configuration immédiatement après la saisie de load-key-file l’énoncé d’URL. Cette commande charge les clés publiques RSA (SSH version 1 et SSH version 2) et DSA (SSH version 2).

À partir de Junos OS Release 18.3R1, les algorithmes et les ssh-dss algorithmes hostkey sont dépréciés ( plutôt que immédiatement supprimés) afin de fournir une rétrocompatibilité et l’occasion de mettre votre configuration en conformité avec la nouvelle ssh-dsa configuration.

Vous pouvez utiliser, ou des instructions, les clés ssh-dsassh-ecdsa SSH RSA, DSA ou ECDSA pour authentifier les ssh-rsa connexions racine. Vous pouvez configurer plusieurs clés publiques pour l’authentification SSH des connexions racines et des comptes utilisateur. Lorsqu’un utilisateur se connecte en tant que root, les clés publiques sont référencés pour déterminer si la clé privée est en correspondance avec l’une d’entre elles.

Depuis le mode de configuration, vous pouvez confirmer vos entrées de clés SSH en entrant la show commande. Il doit avoir l’air d’être comme ça:

Le logiciel Junos-FIPS a des exigences spéciales en matière de mot de passe. Les mots de passe FIPS doivent avoir une longueur de 10 à 20 caractères. Les mots de passe doivent utiliser au moins trois des cinq ensembles de caractères définis (majuscules, minuscules, chiffres, marques de insélation et autres caractères spéciaux). Si Junos-FIPS est installé sur le routeur ou le commutateur, vous ne pouvez pas configurer de mot de passe à moins qu’ils respectent cette norme.

Si vous utilisez l’option, un mot de passe encrypted-password null (vide) n’est pas autorisé. Vous devez configurer un mot de passe dont le nombre de caractères varie de 1 à 128 caractères et joindre le mot de passe dans des guillemets.

Exemple: Configuration d’un mot de passe en texte clair pour les connexions racine

Cet exemple montre comment configurer un mot de passe en texte clair pour l’utilisateur root (dont le nom d’utilisateur est root). La configuration d’un mot de passe en texte clair est une manière de protéger l’accès au niveau racine par des utilisateurs non autorisés. Vous devez empêcher les utilisateurs non autorisés d’accéder aux commandes de super-utilisateur qui peuvent être utilisées pour altérer la configuration de votre système.

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Assurez-vous de bien comprendre les exigences relatives à un mot de passe valide en texte clair. Pour Junos OS, les exigences par défaut pour un mot de passe en texte clair sont les suivantes:

  • Doit prendre de 6 à 128 caractères.

  • Peut inclure la plupart des classes de caractères (majuscules, minuscules, chiffres, marques d’insélation et autres caractères spéciaux). Les caractères de contrôle ne sont pas recommandés.

  • Doit contenir au moins un changement de cas ou de classe de caractère.

Présentation

Junos OS est préinstallé sur le routeur. Une fois le routeur sous tension, il est prêt à être configuré. Au début, vous vous connectez en tant qu’utilisateur root-level sans mot de passe. Pour définir le mot de passe racine, vous avez plusieurs options. Cet exemple montre comment saisir un mot de passe en texte clair qui Junos OS puis chiffre pour vous.

Configuration

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez la commande suivante et collez-la dans la fenêtre. Lorsque vous y êtes invité, tapez le nouveau mot de passe, puis, lorsque vous l’invitez, le retypez.

Configuration d’un mot de passe en texte clair pour la racine de l’utilisateur

Procédure étape par étape

Pour configurer un mot de passe en texte clair pour l’utilisateur root-level:

  1. Saisissez la commande pour le mot de passe en texte clair set et appuyez sur Entrée.

  2. Saisissez le nouveau mot de passe en plus de New password l’invite et appuyez sur Entrée.

  3. Saisissez à nouveau le même mot de passe en plus de Retype new password l’invite et appuyez sur Entrée.

Résultats

À partir du mode de configuration, confirmez votre configuration à l’aide de la show commande. Il doit avoir l’air d’être comme ça:

Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Une fois que vous avez confirmé que la configuration est correcte, saisissez commit le mode de configuration.

Vérification

Vérifier la configuration d’un mot de passe en texte clair pour la racine de l’utilisateur

But

Vérifier la configuration d’un mot de passe en texte clair pour l’utilisateur root-level.

Action

À partir du mode opérationnel, confirmez votre configuration en entrant la show configuration system commande.

Sens

Si vous utilisez un mot de passe en texte clair, Junos OS affiche le mot de passe comme chaîne chiffrée afin que les utilisateurs qui l’affichent ne peuvent pas voir le mot de passe non crypté. Autrement dit, si vous entrez le mot de passe en texte clair, Junos OS le chiffre immédiatement. Il n’est pas besoin de configurer des Junos OS pour chiffrer le mot de passe comme dans d’autres systèmes. Les mots de passe en texte clair sont masqués et marqués comme ## SECRET-DATA dans la configuration.

Exemple: Configuration de l’authentification SSH pour les connexions racine

L’exemple suivant indique comment configurer deux clés DSA publiques pour l’authentification SSH des connexions racine:

Tableau de l'historique des versions
Version
Description
18.3R1
À partir de Junos OS Release 18.3R1, les algorithmes et les ssh-dss algorithmes hostkey sont dépréciés ( plutôt que immédiatement supprimés) afin de fournir une rétrocompatibilité et l’occasion de mettre votre configuration en conformité avec la nouvelle ssh-dsa configuration.