root パスワードの設定によるネットワーク セキュリティの保護
デバイスに root パスワードを設定ジュニパーネットワークス、不正ユーザーによるネットワーク変更を防ぐ。rootユーザー(スーパーユーザーとも呼ばれる)は、システム内で無制限のアクセス権と完全な権限を持っています。そのため、新しいデバイスを設定する際に強力なパスワードを設定してこのアカウントを保護することが重要です。
最初に新しいデバイスの電源をオンにした後、パスワードを使用してユーザーとして root
ログインします。このソフトウェアでは、コミット操作を受け入れる前にrootパスワードを設定する必要があります。
rootパスワードを設定するには、次の3つのオプションがあります。
-
ソフトウェアが暗号化するプレーンテキスト パスワードを入力します。
-
すでに暗号化されているパスワードを入力します。
-
Secure Shell(SSH)パブリック キー文字列を入力します。
これらのオプションの中でも、暗号化前のパスワードや SSH 公開鍵文字列を使用する方法が最もセキュアです。これらの方法のいずれかを使用した場合、プレーンテキスト バージョンのパスワードはインターネットから転送され、中間者攻撃による傍受から保護します。
ベスト プラクティス:
必要に応じて、階層レベルで root パスワードを設定する代わりに、設定グループを使用して [edit system]
セキュリティーを強化できます。
root パスワードを設定するには、以下の方法で行います。
リリース
説明
18.3R1
Junos OSリリース18.3R1から、ssh-dssおよびssh-dsaホストキーアルゴリズムは、すぐに削除されるのではなく、取り外されます。下位互換性を備え、設定を新しい設定に準拠する機会が得されます。