Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contraseña raíz

Cuando el dispositivo se enciende por primera vez, está listo para su configuración. En un principio, iniciará sesión como usuario root sin contraseña. Debe configurar una contraseña de texto sin formato para el usuario de nivel raíz (cuyo nombre de usuario es root) la primera vez que modifique y confirme la configuración. La configuración de una contraseña de texto sin formato es una forma de proteger el acceso a nivel de raíz por parte de usuarios no autorizados. Si olvida la contraseña raíz del dispositivo, puede utilizar el procedimiento de recuperación de contraseña para restablecer la contraseña raíz.

Configurar la contraseña raíz

Cuando encienda el enrutador o conmutador, estará listo para su configuración. En un principio, iniciará sesión como usuario root sin contraseña. El directorio raíz es el punto de entrada a todas las demás carpetas y archivos de ese dispositivo. Como resultado, el acceso al directorio raíz se restringe de forma predeterminada a una cuenta de usuario predefinida conocida como usuario raíz. El usuario raíz (también llamado superusuario) tiene acceso sin restricciones y con todos los permisos al sistema. La expresión "iniciar sesión como raíz" se usa comúnmente cuando una acción requiere que el usuario inicie sesión en el dispositivo como usuario raíz.

Nota:

Si configura una contraseña en blanco mediante la instrucción en el nivel de jerarquía para la autenticación raíz, puede confirmar una configuración.encrypted-password[edit system root-authentication] Sin embargo, no puede iniciar sesión como usuario raíz ni obtener acceso de nivel raíz al enrutador o conmutador.

Después de iniciar sesión, debe configurar la contraseña raíz (superusuario) con la instrucción root-authentication en el nivel de jerarquía [edit system] y mediante la configuración de una de las opciones de contraseña:

Si configura la opción, se le pedirá que introduzca y confirme la contraseña:plain-text-password

Los requisitos predeterminados para las contraseñas de texto sin formato son:

  • La contraseña debe tener entre 6 y 128 caracteres.

  • Puede usar la mayoría de las clases de caracteres en una contraseña (letras mayúsculas, minúsculas, números, signos de puntuación y otros caracteres especiales). No se recomienda utilizar caracteres de control.

  • Las contraseñas válidas deben contener al menos una letra mayúscula o una minúscula, o una clase de caracter.

Nota:

El software Junos-FIPS tiene requisitos de contraseña especiales. La longitud de las contraseñas FIPS debe estar comprendida entre 10 y 20 caracteres. Las contraseñas deben tener al menos tres de los cinco conjuntos de caracteres definidos (letras mayúsculas y minúsculas, dígitos, signos de puntuación y otros caracteres especiales). Si Junos-FIPS está instalado en el enrutador o conmutador, no puede configurar contraseñas, a menos que cumplan este estándar.

A partir de la versión 23.1R1 de Junos OS, hemos eliminado el límite de 20 caracteres para la contraseña raíz. Los requisitos anteriores de complejidad y longitud mínima estaban vigentes antes de Junos OS versión 23.1R1.

Si usa la opción encrypted-password, no se permite una contraseña nula (vacía). Debe configurar una contraseña cuyo número de caracteres debe ser de entre 1 a 128 y poner la contraseña entre comillas.

Puede utilizar la instrucción para cargar un archivo de clave SSH generado previamente mediante .load-key-file URL filenamessh-keygen La opción es la ruta a la ubicación y el nombre del archivo.URL filename Cuando se usa esta opción, el contenido del archivo de claves se copia en la configuración inmediatamente después de escribir la instrucción.load-key-file URL Este comando carga las claves públicas de RSA (SSH versión 1 y SSH versión 2) y DSA (SSH versión 2).

Opcionalmente, puede usar las instrucciones o para configurar directamente las claves SSH RSA y ECDSA para autenticar los inicios de sesión raíz.ssh-ecdsassh-rsa Puede configurar más de una clave pública para la autenticación SSH de inicios de sesión raíz, así como para las cuentas de usuario. Cuando un usuario inicia sesión como raíz, el dispositivo determina si la clave privada coincide con alguna de las claves públicas configuradas.

En el modo de configuración, puede confirmar las entradas de la clave SSH introduciendo el comando.show Debe ser similar al siguiente resultado:

Ejemplo: Configurar una contraseña de texto sin formato para inicios de sesión raíz

En este ejemplo se muestra cómo configurar una contraseña de texto sin formato para el usuario de nivel raíz (el nombre de usuario es root). La configuración de una contraseña de texto sin formato es una forma de evitar que usuarios no autorizados accedan al nivel raíz. Debe impedir que usuarios no autorizados obtengan acceso a comandos de superusuario que se pueden utilizar para modificar la configuración del sistema.

Requisitos

No se necesita ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Los requisitos predeterminados para una contraseña de texto sin formato son los siguientes:

  • Debe tener entre 6 y 128 caracteres.

  • Puede incluir la mayoría de las clases de caracteres (letras mayúsculas, letras minúsculas, números, signos de puntuación y otros caracteres especiales). No se recomienda utilizar caracteres de control.

  • Debe contener al menos un cambio de mayúsculas o minúsculas o de clase de carácter.

Descripción general

Cuando encienda el enrutador, estará listo para su configuración. En un principio, iniciará sesión como usuario de nivel raíz sin contraseña. Para establecer la contraseña de raíz, dispone de varias opciones. En este ejemplo, se muestra cómo escribir una contraseña de texto sin formato que, luego, el dispositivo cifra por usted.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie el siguiente comando y péguelo en la ventana. Cuando se le pida, escriba la nueva contraseña y, luego, cuando se lo soliciten, vuelva a escribirla.

Configurar una contraseña de texto sin formato para el usuario raíz

Procedimiento paso a paso

Para configurar una contraseña de texto sin formato para el usuario a nivel de raíz:

  1. Ingresar el comando set para la contraseña de texto sin formato y presione Intro.

  2. Ingresar la nueva contraseña junto a la solicitud New password y presione Intro.

  3. Vuelva a ingresar la misma contraseña junto a la solicitud Retype new password y presione Intro.

Resultados

En el modo de configuración, confirme la configuración mediante el comando.show system Debe ser similar a lo siguiente:

Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Después de haber confirmado que la configuración es correcta, ingrese al modo de configuración.commit

Verificación

Comprobar la configuración de una contraseña de texto sin formato para el usuario raíz

Propósito

Verificar la configuración de una contraseña de texto sin formato para el usuario a nivel de raíz

Acción

En el modo operativo, ingrese el comando para confirmar la configuración.show configuration system

Significado

Si utiliza una contraseña de texto sin formato, el dispositivo cifra automáticamente la contraseña tan pronto como la configure. No es necesario configurar el dispositivo para cifrar la contraseña, como en otros sistemas. Las contraseñas de texto sin formato se ocultan y se marcan como ## SECRET-DATA en la configuración. Cuando un usuario ve la configuración, solo ve la cadena cifrada, no la contraseña no cifrada.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
18.3R1
A partir de la versión 18.3R1 de Junos OS, los algoritmos hostkey y están en desuso (en lugar de eliminarse inmediatamente) para proporcionar compatibilidad con versiones anteriores y la oportunidad de que su configuración sea compatible con la nueva configuración.ssh-dssssh-dsa