ビデオ: Junos Basics -- Logging in as Root 2024
新しいルータの初期設定時に、ルートパスワードをプレーンテキストのパスワードとして設定します。 rootユーザーはルータ上のすべての操作を実行できるため、rootログインアカウントへのアクセスを強化することをお勧めします。これを行う1つの方法は、プレーンテキストのパスワードよりも安全なSSH鍵認証を使用してrootパスワードを設定することです。
[edit system] fred @ router#set root-authentication ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB + ERULMdgRvM5uGhC / gs4UX + 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL + krWrXiD8NPpY + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 + rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / DR / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / G + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o =マイク@サーバ "; ## SECRET-DATA
ご覧のとおり、これは大変です!たくさんのテキストを入力したくない場合は、ネットワークサーバーからSSHキーファイルをロードすることもできます。
<!server: name:/ dir / filename SSHを有効にすると、ルートパスワードまたはSSH秘密鍵は、ネットワーク上のどこからでもrootユーザーとしてログインできます。この機能は、大規模なネットワークやルータに物理的にアクセスできない場合に便利です。
しかし、一般に、ネットワーク上の誰もrootアカウントを使用してルータにログインする理由がないので、rootとしてログインしている誰かが強制的にルータのセキュリティレベルをラルータのコンソールポート。これを行うには、SSH経由でrootログインを無効にします。
<!コンソールポートは、Junosルータでデフォルトで有効になっています。それを無効にすることはできますが、しないでください!再起動中にルータにログインしたままにできる唯一の方法は、コンソールポートに接続することです。これは、ルータの問題をトラブルシューティングする際に役立ちます。また、ルータへのネットワークアクセスが失われた場合、ルータにアクセスする唯一の方法は、ラップトップまたは端末をルータのコンソールポートに接続することです。
<! - 3 - >パスワードの選択は、ハッカーやその他の種類の望ましくない攻撃からルータを保護する最も重要な方法の1つです。ルーターに作成したルートアカウントとユーザーアカウントにはすべてパスワードがあり、パスワードは強いことを確認してください。
大文字と小文字、数字、句読点の組み合わせのパスワードを選択します。
簡単に覚えておくことができるフレーズまたは短縮版のパスワードを書き留めておきます。ルーターベンダー名(juniperなど)、文字列admin、または文字列パスワードを選択しないでください。
-
簡単に推測できるパスワード(誕生日や配偶者の名前など)を選択しないでください。
-
辞書に含まれる単語は、どの言語でも使用しないでください。ブルートフォースの自動化されたプログラムは、ルータに侵入しようとすると、すべてのオンライン辞書のすべての単語をすばやく試すことができます。
