Slik strammer du passordet på Junos Root Login - dummies

Under den første konfigurasjonen av en ny ruteren, setter du rotpassordet som et vanlig tekstpassord. Fordi roten brukeren er i stand til å utføre alle operasjoner på ruteren, er det en god ide å stramme tilgangen til root login-kontoen. En måte å gjøre det på er å konfigurere rotpassordet ved hjelp av SSH-nøkkelautentisering, som er sikrere enn vanlig tekstpassord:

[rediger system] fred @ router # sett root-autentisering ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB + ERULMdgRvM5uGhC / gs4UX + 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL + krWrXiD8NPpY + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 + rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / DR / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / g + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o = mikrofonen @ server "; ## SECRET-DATA

Som du ser, er dette mye å skrive! Hvis du ikke har lyst til å skrive så mye tekst, kan du også laste inn en SSH-nøkkelfil fra en nettverksserver:

[rediger system] fred @ router # sett root-autentisering load-key-fil server- navn: / dir / filnavn

Når SSH er aktivert, root-passordet eller SSH-privatnøkkelen kan logge på som roten bruker fra hvor som helst på nettverket. Denne funksjonen er nyttig i store nettverk, eller når du ikke får fysisk tilgang til ruteren.

Generelt må ingen på nettverket imidlertid ha noen grunn til å logge på ruteren ved hjelp av rotkontoen, slik at du kan ratchet opp sikkerhetsnivået for ruteren ved å tvinge alle som logger på som root for å logge inn direkte fra routerens konsollport. For å gjøre det, deaktiverer du root login via SSH:

[rediger system] fred @ router # sett tjenester ssh root-login nekte

Konsollporten er aktivert som standard på Junos-rutere. Selv om du kan deaktivere det, ikke gjør det! Den eneste måten du kan være logget på på en ruteren mens du starter den, er ved å koble til konsollporten. Dette er nyttig når du løser problemer med ruteren. Også, hvis du mister nettverkstilgang til ruteren, er den eneste måten å få tilgang til ruteren, å koble til en bærbar datamaskin eller terminal til ruterenes konsollport.

Passordvalg er en av de viktigste måtene å beskytte en ruter fra hackere og andre typer uønskede angrep. Pass på at roten og brukerkontoene du oppretter på ruteren, alle har passord og at passordene er sterke:

• Velg et passord som er en kombinasjon av store og små bokstaver, sifre og tegnsettingstegn.

• Velg et passord som er et uttrykk eller en forkortet versjon av en setning som du lett kan huske uten å skrive den ned.

• Ikke velg leverandørnavnet til ruteren (for eksempel enebær), strengadministratoren eller strengpassordet.

• Ikke velg et gjerne passord, for eksempel bursdag eller ektefelle navn.

• Ikke bruk et ord som er i en ordbok på noe språk. Brute-force automatiserte programmer kan raskt prøve alle ordene i alle online ordbøker når de forsøker å bryte inn i en ruter.