Comment serrer le mot de passe sur junos login root

Lors de la configuration initiale d'un nouveau routeur, vous définissez le mot de passe root comme un mot de passe en texte clair. Parce que l'utilisateur root est capable d'effectuer toutes opérations sur le routeur, restreignant l'accès au compte root de connexion est une bonne idée. Une façon de le faire est de configurer le mot de passe root en utilisant l'authentification par clé SSH, ce qui est plus sûr que le mot de passe en texte clair:

[système de modifier] fred @ routeur # set root-authentification ssh-DSA "ssh-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[email protected]"- ## SECRET-DATA

Comme vous pouvez le voir, ceci est beaucoup à taper! Si vous ne vous sentez pas comme entrer autant de texte, vous pouvez également charger un fichier clé SSH à partir d'un serveur de réseau:

[système de modifier] fred @ routeur # set root-authentification charge-key-file server-Nom: / dir / filename

Lorsque SSH est activé, tout le monde avec le mot de passe root ou la clé privée SSH peut se connecter en tant qu'utilisateur racine à partir de n'importe où sur le réseau. Cette fonctionnalité est utile dans les grands réseaux ou lorsque vous ne pouvez pas obtenir un accès physique au routeur.

En général, cependant, personne sur le réseau devrait avoir aucune raison de vous connecter au routeur en utilisant le compte root, donc vous pouvez monter la sécurité du routeur un niveau en forçant toute personne se connectant en tant que root pour vous connecter directement à partir du port console du routeur . Pour ce faire, vous désactivez la connexion root via SSH:

[système de modifier] fred @ routeur # services mis en ssh root-connexion nie

Le port console est activé par défaut sur les routeurs Junos. Bien que vous pouvez le désactiver, pas! La seule façon que vous pouvez rester connecté à un routeur tandis que son redémarrage est en se connectant au port console. Ceci est utile lors de la résolution des problèmes de routeur. Aussi, si vous perdez l'accès réseau pour le routeur, la seule façon d'accéder au routeur est de connecter un ordinateur portable ou un terminal au port console du routeur.

Sélection de mot de passe est l'un des moyens les plus importants pour protéger un routeur contre le piratage et d'autres types d'attaques non désirées. Assurez-vous que la racine et des comptes d'utilisateur que vous créez sur le routeur ont tous les mots de passe et que les mots de passe sont forts:

  • Choisissez un mot de passe qui est une combinaison de lettres majuscules et minuscules, des chiffres et des caractères de ponctuation.

  • Choisissez un mot de passe qui est une phrase ou une version abrégée d'une phrase que vous pouvez facilement rappeler sans l'écrire.

  • Ne choisissez pas le nom routeur du fournisseur (comme le genévrier), l'administrateur de la chaîne, ou le mot de passe de chaîne.

  • Ne choisissez pas un mot de passe facile à deviner, comme votre anniversaire ou le nom du conjoint.

  • Ne pas utiliser un mot qui est dans un dictionnaire dans toutes les langues. Force brute, des programmes automatisés peut rapidement essayer tous les mots dans tous les dictionnaires en ligne lorsque l'on tente de percer dans un routeur.


» » » » Comment serrer le mot de passe sur junos login root