Video: Cara Menghilangkan Password di Windows 10 | WinPoin #1 2024
Semasa konfigurasi awal router baru, anda menetapkan kata laluan root sebagai kata laluan teks biasa. Kerana pengguna root dapat melakukan apa-apa dan semua operasi pada router, mengetatkan akses ke akaun login root adalah ide yang baik. Salah satu cara untuk melakukannya ialah mengkonfigurasi kata laluan root menggunakan pengesahan utama SSH, yang lebih selamat daripada kata laluan teks biasa:
[edit system] fred @ router # set root-pengesahan ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB + ERULMdgRvM5uGhC / gs4UX + 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL + krWrXiD8NPpY + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 + rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / Dr / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / g + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o = mike @ pelayan "; ## SECRET-DATA
Seperti yang anda dapat lihat, ini banyak mengetik! Jika anda tidak merasakan memasukkan teks yang begitu banyak, anda juga boleh memuatkan fail kunci SSH dari pelayan rangkaian:
[edit system] fred @ router # set root-authentication load-key-file server- name: / dir / filename
kata laluan root atau kunci peribadi SSH boleh log masuk sebagai pengguna root dari mana saja di rangkaian. Keupayaan ini berguna dalam rangkaian besar atau apabila anda tidak boleh mendapatkan akses fizikal ke penghala.
Walau bagaimanapun, secara umum, tiada sesiapa di rangkaian mempunyai alasan untuk log masuk ke penghala menggunakan akaun root, jadi anda boleh menaikkan tahap keselamatan router satu tahap dengan memaksa sesiapa yang log masuk sebagai root untuk log terus dari pelabuhan konsol penghala. Untuk berbuat demikian, anda melumpuhkan log masuk root melalui SSH:
[edit system] fred @ router # perkhidmatan set ssh root login log
Port konsol diaktifkan secara lalai pada router Junos. Walaupun anda boleh mematikannya, jangan! Satu-satunya cara anda boleh terus log masuk ke penghala semasa rebootnya ialah dengan menyambung ke port konsol. Ini berguna apabila menyelesaikan masalah router. Selain itu, jika anda kehilangan akses rangkaian ke penghala, satu-satunya cara untuk mengakses penghala ialah menyambungkan komputer riba atau terminal ke port konsol penghala.
Pemilihan kata laluan adalah salah satu cara yang paling penting untuk melindungi penghala dari penggodam dan jenis lain serangan yang tidak diingini. Pastikan root dan akaun pengguna yang anda buat pada penghala semuanya mempunyai kata laluan dan kata laluan yang kuat:
-
Pilih kata laluan yang merupakan gabungan huruf besar dan huruf kecil, digit, dan aksara tanda baca.
-
Pilih katalaluan yang merupakan frasa atau versi rentetan frasa yang anda boleh ingat dengan mudah tanpa menulisnya.
-
Jangan pilih nama penjual router (seperti juniper), pentadbir rentetan, atau kata laluan rentetan.
-
Jangan pilih kata laluan yang mudah ditebak, seperti hari lahir atau nama pasangan anda.
-
Jangan gunakan perkataan yang dalam kamus dalam bahasa apa pun. Daya tamparan, program automatik dengan cepat boleh mencuba semua kata dalam semua kamus dalam talian apabila cuba memecah masuk ke dalam penghala.
