Contraseña raíz
Cuando el dispositivo se enciende por primera vez, está listo para su configuración. Inicialmente, iniciará sesión como usuario root sin contraseña. Debe configurar una contraseña de texto sin formato para el usuario de nivel raíz (cuyo nombre de usuario es root) la primera vez que modifique y confirme la configuración. La configuración de una contraseña de texto sin formato es una forma de proteger el acceso al nivel raíz de usuarios no autorizados. Si olvida la contraseña raíz del dispositivo, puede utilizar el procedimiento de recuperación de contraseña para restablecer la contraseña raíz.
Configurar la contraseña raíz
Cuando encienda el enrutador o conmutador, estará listo para su configuración. Inicialmente, iniciará sesión como usuario root sin contraseña. El directorio raíz es el punto de entrada a todas las demás carpetas y archivos de ese dispositivo. Como resultado, el acceso al directorio raíz se restringe de forma predeterminada a una cuenta de usuario predefinida conocida como usuario raíz. El usuario raíz (también conocido como superusuario) tiene acceso sin restricciones y permisos completos dentro del sistema. La expresión "iniciar sesión como raíz" se usa comúnmente cuando una acción requiere que el usuario inicie sesión en el dispositivo como usuario raíz.
Si configura una contraseña en blanco mediante la encrypted-password instrucción en el nivel de jerarquía para la [edit system root-authentication] autenticación raíz, puede confirmar una configuración. Sin embargo, no puede iniciar sesión como usuario raíz ni obtener acceso de nivel raíz al enrutador o conmutador.
Después de iniciar sesión, debe configurar la contraseña raíz (superusuario) incluyendo la root-authentication instrucción en el [edit system] nivel de jerarquía y configurando una de las opciones de contraseña:
[edit system] root-authentication { (encrypted-password "password"| plain-text-password); load-key-file URL filename; ssh-ecdsa “public-key” <from hostname>; ssh-rsa “public-key” <from hostname>; }
Si configura la plain-text-password opción, se le pedirá que introduzca y confirme la contraseña:
[edit system] user@host# set root-authentication plain-text-password New password: type password here Retype new password: retype password here
Los requisitos predeterminados para las contraseñas de texto sin formato son:
-
La contraseña debe tener entre 6 y 128 caracteres.
-
Puede incluir la mayoría de las clases de caracteres en una contraseña (letras mayúsculas, minúsculas, números, signos de puntuación y otros caracteres especiales). No se recomiendan los caracteres de control.
-
Las contraseñas válidas deben contener al menos una letra mayúscula o una minúscula, o una clase de caracter.
Si usa la encrypted-password opción, no se permite una contraseña nula (vacía). Debe configurar una contraseña cuyo número de caracteres oscile entre 1 y 128 caracteres y poner la contraseña entre comillas.
Puede utilizar la load-key-file URL filename instrucción para cargar un archivo de clave SSH generado previamente mediante ssh-keygen. La URL filename opción es la ruta a la ubicación y el nombre del archivo. Cuando se usa esta opción, el contenido del archivo de claves se copia en la configuración inmediatamente después de escribir la load-key-file URL instrucción. Este comando carga las claves públicas RSA (SSH versión 1 y SSH versión 2) y DSA (SSH versión 2).
Opcionalmente, puede usar las ssh-ecdsa instrucciones o ssh-rsa para configurar directamente las claves SSH RSA y ECDSA para autenticar los inicios de sesión raíz. Puede configurar más de una clave pública para la autenticación SSH de inicios de sesión raíz, así como para las cuentas de usuario. Cuando un usuario inicia sesión como raíz, el dispositivo determina si la clave privada coincide con alguna de las claves públicas configuradas.
[edit system] user@host# set root-authentication load-key-file my-host:.ssh/id_rsa.pub .file.19692 | 0 KB | 0.3 kB/s | ETA: 00:00:00 | 100%
En el modo de configuración, puede confirmar las entradas de la clave SSH introduciendo el show comando. Debe ser similar al siguiente resultado:
[edit system]
user@host# show
root-authentication {
ssh-rsa "$ABC123"; ## SECRET-DATA
}
Ejemplo: configurar una contraseña de texto sin formato para inicios de sesión raíz
En este ejemplo se muestra cómo configurar una contraseña de texto sin formato para el usuario de nivel raíz (el nombre de usuario es root). La configuración de una contraseña de texto sin formato es una forma de evitar que usuarios no autorizados accedan al nivel raíz. Debe impedir que usuarios no autorizados obtengan acceso a comandos de superusuario que se pueden utilizar para modificar la configuración del sistema.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Los requisitos predeterminados para una contraseña de texto sin formato son los siguientes:
-
Debe tener entre 6 y 128 caracteres.
-
Puede incluir la mayoría de las clases de caracteres (letras mayúsculas, minúsculas, números, signos de puntuación y otros caracteres especiales). No se recomiendan los caracteres de control.
-
Debe contener al menos un cambio de mayúsculas y minúsculas o de clase de carácter.
Visión general
Cuando encienda el enrutador, estará listo para su configuración. Inicialmente, inicia sesión como usuario de nivel raíz sin contraseña. Para establecer la contraseña de raíz, tiene varias opciones. En este ejemplo, se muestra cómo escribir una contraseña de texto sin formato que, luego, el dispositivo cifra por usted.
Configuración
- Configuración rápida de CLI
- Configurar una contraseña de texto sin formato para el usuario raíz
- Resultados
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie el siguiente comando y péguelo en la ventana. Cuando se le pida, escriba la nueva contraseña y, luego, cuando se le solicite, vuelva a escribirla.
set system root-authentication plain-text-password
Configurar una contraseña de texto sin formato para el usuario raíz
Procedimiento paso a paso
Para configurar una contraseña de texto sin formato para el usuario de nivel raíz:
-
Escriba el comando para
setla contraseña de texto sin formato y presione Entrar.[edit] user@host# set system root-authentication plain-text-password New password:
-
Escriba la nueva contraseña junto a la
New passwordsolicitud y presione Entrar.New password: new-password Retype new password:
-
Vuelva a escribir la misma contraseña junto al
Retype new passwordmensaje y presione Intro.New password: new-password Retype new password: new-password
Resultados
En el modo de configuración, confirme la configuración mediante el show system comando. Debería verse algo como esto:
[edit]
user@host# show system
root-authentication {
encrypted-password "$ABC123"; ## SECRET-DATA
}
Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
Después de haber confirmado que la configuración es correcta, ingrese commit al modo de configuración.
Verificación
Comprobar la configuración de una contraseña de texto sin formato para el usuario raíz
Propósito
Compruebe la configuración de una contraseña de texto sin formato para el usuario de nivel raíz.
Acción
En el modo operativo, ingrese el comando para confirmar la show configuration system configuración.
user@host> show configuration system
root-authentication {
encrypted-password "$ABC123"; ## SECRET-DATA
}
Significado
Si utiliza una contraseña de texto sin formato, el dispositivo cifra automáticamente la contraseña tan pronto como la configure. No es necesario configurar el dispositivo para cifrar la contraseña, como en otros sistemas. Las contraseñas de texto sin formato se ocultan y se marcan como ## SECRET-DATA en la configuración. Cuando un usuario ve la configuración, solo ve la cadena cifrada, no la contraseña no cifrada.