비디오: Recovering the root password in Junos OS 2024
새 라우터를 초기 구성하는 동안 루트 암호를 일반 텍스트 암호로 설정합니다. 루트 사용자는 라우터에서 모든 작업을 수행 할 수 있기 때문에 루트 로그인 계정에 대한 액세스를 강화하는 것이 좋습니다. 한 가지 방법은 일반 텍스트 암호보다 더 안전한 SSH 키 인증을 사용하여 루트 암호를 구성하는 것입니다.
[edit system] fred @ router # set root-authentication ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB ERULMdgRvM5uGhC + / + gs4UX 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL krWrXiD8NPpY + + + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / 박사 / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / g = + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o 마이크 @ 서버 "; ## SECRET-DATA
보시다시피, 이것은 타이핑하기에 아주 좋습니다! 너무 많은 텍스트를 입력하고 싶지 않은 경우 네트워크 서버에서 SSH 키 파일을로드 할 수도 있습니다.
server: name: / dir / filename SSH가 활성화되면, 루트 암호 또는 SSH 개인 키는 네트워크의 어느 곳에서나 루트 사용자로 로그인 할 수 있습니다. 이 기능은 대규모 네트워크 또는 라우터에 물리적으로 액세스 할 수없는 경우 유용합니다.그러나 일반적으로 네트워크에 아무도 루트 계정을 사용하여 라우터에 로그인해야하는 이유가 없으므로 루트로 로그인 한 모든 사용자가 라우터 보안에 직접 로그인하여 라우터 보안을 한 단계 끌어 올릴 수 있습니다 라우터의 콘솔 포트. 이렇게하려면 SSH를 통한 root 로그인을 비활성화하십시오:
[edit system] fred @ router # set service ssh root-login deny 이 기능을 비활성화 할 수는 있지만 그렇게하지 마십시오! 재부팅하는 동안 라우터에 로그인 한 상태로 유지할 수있는 유일한 방법은 콘솔 포트에 연결하는 것입니다. 이는 라우터 문제를 해결할 때 유용합니다. 또한 라우터에 대한 네트워크 액세스 권한을 상실한 경우 라우터에 액세스하는 유일한 방법은 랩톱이나 터미널을 라우터의 콘솔 포트에 연결하는 것입니다.암호 선택은 해커 및 기타 유형의 원치 않는 공격으로부터 라우터를 보호하는 가장 중요한 방법 중 하나입니다. 라우터에 작성한 루트 및 사용자 계정에는 모두 암호가 있고 암호는 강력한 지 확인하십시오.
대문자와 소문자, 숫자 및 구두점 문자를 조합 한 암호를 선택하십시오.쉽게 구술하지 않고 쉽게 기억할 수있는 구 또는 단축 버전의 암호를 선택하십시오.
-
라우터 공급 업체 이름 (예: 주니퍼), 문자열 관리자 또는 문자열 암호를 선택하지 마십시오.
-
쉽게 추측 할 수있는 비밀번호 (예: 생일 또는 배우자의 이름)를 선택하지 마십시오.
-
어떤 언어로든 사전에있는 단어를 사용하지 마십시오. 브 루트 포스 (Brute-force) 자동 프로그램은 라우터에 침입하려고 할 때 모든 온라인 사전에서 모든 단어를 빠르게 시도 할 수 있습니다.
