Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Proteja la seguridad de la red mediante la configuración de la contraseña raíz

Configure la contraseña raíz en su Juniper Networks dispositivo para ayudar a evitar que usuarios no autorizados realicen cambios en su red. El usuario raíz (también conocido como superusuario) tiene acceso sin restricciones y todos los permisos dentro del sistema, por lo que es crucial que proteja esta cuenta estableciendo una contraseña segura al configurar un dispositivo nuevo.

Después de encender un dispositivo nuevo inicialmente, inicia sesión como usuario root sin contraseña. El software requiere que configure la contraseña raíz antes de aceptar una operación de confirmación.

Para establecer la contraseña raíz, tiene tres opciones:

  • Escriba una contraseña de texto sin formato que el software cifra.

  • Ingrese una contraseña que ya esté cifrada.

  • Escriba una cadena de clave pública de Shell seguro (SSH).

Entre estas opciones, el uso de una contraseña previamente cifrada o una cadena de clave pública SSH es lo más seguro. Si utiliza uno de estos métodos, la versión de texto sin formato de su contraseña nunca se transferirá a través de Internet, lo que la protege de ser interceptada por un ataque man-in-the-middle.

Práctica recomendada:

Opcionalmente, en lugar de configurar la contraseña raíz en el [edit system] nivel de jerarquía, puede usar un grupo de configuración para reforzar la seguridad.

Para establecer la contraseña raíz:

  1. Utilice uno de estos métodos para configurar la contraseña raíz:

    • Para ingresar una contraseña de texto sin formato que el sistema cifra por usted:

      A medida que ingresa una contraseña de texto sin formato en el CLI, el software del dispositivo la oculta de la vista y la cifra de inmediato. No es necesario que configure el software para cifrar la contraseña. En la configuración resultante, la contraseña cifrada se marca como ## SECRET-DATA para que no se pueda ver.

    • Para ingresar una contraseña que ya esté cifrada:

      PRECAUCIÓN:

      No utilice la opción encrypted-password a menos que la contraseña ya esté cifrada y esté ingresando esa contraseña cifrada.

      Si configura por accidente la opción con una contraseña de texto sin formato o con comillas ("") en blanco, no podrá iniciar sesión en el dispositivo como encrypted-password usuario raíz. Luego, deberá completar el proceso de recuperación de contraseña raíz.

    • Para ingresar una cadena de clave pública SSH:

  2. Si usó un grupo de configuración, sustituya la variable por el nombre group-name del grupo de configuración.
  3. Confirmar los cambios.
Tabla del historial de versiones
Lanzamiento
Descripción
18.3R1
A partir de la versión 18.3R1 de Junos OS, los algoritmos ssh-dss y ssh-dsa hostkey se desaproveían, en lugar de eliminarse de inmediato, para proporcionar compatibilidad con versiones anteriores y una oportunidad para que su configuración cumpla con la nueva configuración.