Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

root パスワードの設定によるネットワーク セキュリティの保護

デバイスに root パスワードを設定ジュニパーネットワークス、不正ユーザーによるネットワーク変更を防ぐ。rootユーザー(スーパーユーザーとも呼ばれる)は、システム内で無制限のアクセス権と完全な権限を持っています。そのため、新しいデバイスを設定する際に強力なパスワードを設定してこのアカウントを保護することが重要です。

最初に新しいデバイスの電源をオンにした後、パスワードを使用してユーザーとして root ログインします。このソフトウェアでは、コミット操作を受け入れる前にrootパスワードを設定する必要があります。

rootパスワードを設定するには、次の3つのオプションがあります。

  • ソフトウェアが暗号化するプレーンテキスト パスワードを入力します。

  • すでに暗号化されているパスワードを入力します。

  • Secure Shell(SSH)パブリック キー文字列を入力します。

これらのオプションの中でも、暗号化前のパスワードや SSH 公開鍵文字列を使用する方法が最もセキュアです。これらの方法のいずれかを使用した場合、プレーンテキスト バージョンのパスワードはインターネットから転送され、中間者攻撃による傍受から保護します。

ベスト プラクティス:

必要に応じて、階層レベルで root パスワードを設定する代わりに、設定グループを使用して [edit system] セキュリティーを強化できます。

root パスワードを設定するには、以下の方法で行います。

  1. 以下のいずれかの方法を使用して、root パスワードを設定します。
    • システムが暗号化するプレーンテキスト パスワードを入力するには、次の方法に示します。

      ユーザーがプレーンテキスト パスワードを指定した場合、CLI ソフトウェアによってプレーンテキストのパスワードが表示され、即座に暗号化されます。パスワードを暗号化するソフトウェアを設定する必要はありません。結果の設定では、暗号化されたパスワードが表示されませんとして ## SECRET-DATA マークされます。

    • すでに暗号化されているパスワードを入力するには、以下の方法で行います。

      注意:

      パスワードが既 encrypted-password に暗号化され、暗号化されたパスワードを入力する場合を含む場合は、 オプションを使用してください。

      オプションをプレーンテキスト パスワードまたは空白引用符(「 」)で誤って設定した場合、root ユーザーとしてデバイスに encrypted-password ログインすることはできません。次に、root パスワードのリカバリー プロセスを完了する必要があります。

    • SSH公開鍵文字列を入力するには、次の方法に示します。

  2. 設定グループを使用した場合は、 group-name 変数を設定グループの名前に置き換える。
  3. 変更をコミットします。
リリース履歴テーブル
リリース
説明
18.3R1
Junos OSリリース18.3R1から、ssh-dssおよびssh-dsaホストキーアルゴリズムは、すぐに削除されるのではなく、取り外されます。下位互換性を備え、設定を新しい設定に準拠する機会が得されます。