Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contraseña raíz

Cuando el dispositivo se enciende por primera vez, está listo para su configuración. Inicialmente, inicia sesión como usuario root sin contraseña. Debe configurar una contraseña de texto sin formato para el usuario de nivel raíz (cuyo nombre de usuario es root) la primera vez que modifique y confirme la configuración. Configurar una contraseña de texto sin formato es una forma de proteger el acceso a nivel de raíz por parte de usuarios no autorizados. Si olvida la contraseña raíz del dispositivo, puede utilizar el procedimiento de recuperación de contraseña para restablecer la contraseña raíz.

Configurar la contraseña raíz

Cuando encienda el enrutador o conmutador, está listo para su configuración. Inicialmente, inicia sesión como usuario root sin contraseña. El directorio raíz es el punto de entrada a todas las demás carpetas y archivos de ese dispositivo. Como resultado, el acceso al directorio raíz se restringe de forma predeterminada a una cuenta de usuario predefinida conocida como usuario raíz. El usuario raíz (también conocido como superusuario) tiene acceso sin restricciones y permisos completos dentro del sistema. La expresión "iniciar sesión como raíz" se utiliza comúnmente cuando una acción requiere que el usuario inicie sesión en el dispositivo como usuario raíz.

Nota:

Si configura una contraseña en blanco mediante la encrypted-password instrucción en el nivel de jerarquía para la [edit system root-authentication] autenticación raíz, puede confirmar una configuración. Sin embargo, no puede iniciar sesión como usuario raíz y obtener acceso a nivel raíz al enrutador o conmutador.

Después de iniciar sesión, debe configurar la contraseña raíz (superusuario) incluyendo la root-authentication instrucción en el [edit system] nivel de jerarquía y configurando una de las opciones de contraseña:

Si configura la plain-text-password opción, se le pedirá que ingrese y confirme la contraseña:

Los requisitos predeterminados para contraseñas de texto sin formato son:

  • La contraseña debe tener entre 6 y 128 caracteres.

  • Puede incluir la mayoría de las clases de caracteres en una contraseña (letras mayúsculas, minúsculas, números, signos de puntuación y otros caracteres especiales). No se recomiendan los caracteres de control.

  • Las contraseñas válidas deben contener al menos una letra mayúscula, una letra minúscula o una clase de caracteres.

Nota:

El software Junos-FIPS tiene requisitos especiales de contraseña. Las contraseñas FIPS deben tener entre 10 y 20 caracteres de longitud. Las contraseñas deben usar al menos tres de los cinco conjuntos de caracteres definidos (letras mayúsculas, minúsculas, dígitos, signos de puntuación y otros caracteres especiales). Si Junos-FIPS está instalado en el enrutador o conmutador, no puede configurar contraseñas a menos que cumplan con este estándar.

Si utiliza la encrypted-password opción, no se permite una contraseña null (vacía). Debe configurar una contraseña cuyo número de caracteres oscila entre 1 y 128 caracteres y adjuntar la contraseña entre comillas.

Puede usar la load-key-file URL filename instrucción para cargar un archivo de clave SSH que se generó anteriormente mediante ssh-keygen. La URL filename opción es la ruta de acceso a la ubicación y el nombre del archivo. Cuando se utiliza esta opción, el contenido del archivo de clave se copia en la configuración inmediatamente después de escribir la load-key-file URL instrucción. Este comando carga las claves públicas RSA (SSH versión 1 y SSH versión 2) y DSA (SSH versión 2).

Opcionalmente, puede usar las ssh-ecdsa instrucciones o ssh-rsa para configurar directamente las claves SSH RSA y ECDSA para autenticar los inicios de sesión raíz. Puede configurar más de una clave pública para la autenticación SSH de inicios de sesión raíz, así como para cuentas de usuario. Cuando un usuario inicia sesión como raíz, el dispositivo determina si la clave privada coincide con alguna de las claves públicas configuradas.

En el modo de configuración, puede confirmar sus entradas de clave SSH ingresando el show comando. Debe ser similar al siguiente resultado:

Ejemplo: Configurar una contraseña de texto sin formato para inicios de sesión en raíz

En este ejemplo, se muestra cómo configurar una contraseña de texto sin formato para el usuario de nivel raíz (el nombre de usuario es root). Configurar una contraseña de texto sin formato es una forma de evitar que usuarios no autorizados accedan al nivel de raíz. Debe evitar que los usuarios no autorizados obtengan acceso a comandos de superusuario que se pueden usar para alterar la configuración del sistema.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Los requisitos predeterminados para una contraseña de texto sin formato son los siguientes:

  • Debe tener entre 6 y 128 caracteres.

  • Puede incluir la mayoría de las clases de caracteres (letras mayúsculas, minúsculas, números, signos de puntuación y otros caracteres especiales). No se recomiendan los caracteres de control.

  • Debe contener al menos un cambio de clase de caso o carácter.

Descripción general

Cuando en potencia el enrutador, está listo para su configuración. Inicialmente, inicie sesión como usuario de nivel raíz sin contraseña. Para establecer la contraseña raíz, tiene varias opciones. En este ejemplo, se muestra cómo ingresar una contraseña de texto sin formato que el dispositivo cifra por usted.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie el siguiente comando y péguelo en la ventana. Cuando se le pida, escriba la nueva contraseña y, luego, cuando se le solicite, vuelva a escribirla.

Configurar una contraseña de texto sin formato para la raíz de usuario

Procedimiento paso a paso

Para configurar una contraseña de texto sin formato para el usuario de nivel raíz:

  1. Escriba el set comando para la contraseña de texto sin formato y presione Intro.

  2. Escriba la contraseña nueva junto al New password indicador y presione Intro.

  3. Vuelva a escribir la misma contraseña junto al Retype new password indicador y presione Intro.

Resultados

En el modo de configuración, confirme la configuración con el show system comando. Debería ser similar a lo siguiente:

Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Después de confirmar que la configuración es correcta, ingrese commit al modo de configuración.

Verificación

Verificar la configuración de una contraseña de texto sin formato para usuario raíz

Propósito

Compruebe la configuración de una contraseña de texto sin formato para el usuario de nivel raíz.

Acción

En el modo operativo, ingrese el comando para confirmar su show configuration system configuración.

Significado

Si utiliza una contraseña de texto sin formato, el dispositivo cifrará automáticamente la contraseña tan pronto como la configure. No es necesario configurar el dispositivo para cifrar la contraseña, como en otros sistemas. Las contraseñas de texto sin formato se ocultan y se marcan como ## SECRET-DATA en la configuración. Cuando un usuario ve la configuración, el usuario solo ve la cadena cifrada, no la contraseña no cifrada.

Tabla de historial de versiones
Liberación
Descripción
18.3R1
A partir de Junos OS versión 18.3R1, los ssh-dss algoritmos hostkey y ssh-dsa y se desusan (en lugar de eliminarse inmediatamente) para proporcionar compatibilidad con versiones anteriores y una oportunidad de hacer que su configuración cumpla con la nueva configuración.