Video: Root Vsmart Live thành công 2025
Trong quá trình cấu hình ban đầu của một router mới, bạn đặt mật khẩu root dưới dạng một mật khẩu văn bản thuần. Bởi vì người dùng root có thể thực hiện bất kỳ và tất cả các hoạt động trên router, thắt chặt truy cập vào tài khoản đăng nhập root là một ý tưởng tốt. Một cách để làm như vậy là cấu hình mật khẩu gốc bằng cách sử dụng xác thực khoá SSH, an toàn hơn mật khẩu văn bản thuần:
[chỉnh sửa hệ thống] fred @ router # thiết lập quyền root root ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB + ERULMdgRvM5uGhC / gs4UX + 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL + krWrXiD8NPpY + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 + rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / TS / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / g + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o = mike @ máy chủ "; ## SECRET-DATA
Như bạn thấy, đây là rất nhiều để gõ! Nếu bạn không cảm thấy muốn nhập nhiều văn bản, bạn cũng có thể tải tệp tin khoá SSH từ máy chủ mạng:
Khi hệ thống SSH được kích hoạt, bất cứ ai có mật khẩu gốc hoặc khoá cá nhân SSH có thể đăng nhập với tư cách là người dùng gốc từ bất cứ đâu trên mạng. Khả năng này rất hữu ích trong các mạng lớn hoặc khi bạn không thể truy cập vật lý vào router.Nói chung, tuy nhiên, không ai trên mạng nên có bất cứ lý do gì để đăng nhập vào router sử dụng tài khoản root, vì vậy bạn có thể tăng mức bảo mật router lên một mức bằng cách buộc mọi người đăng nhập bằng root để đăng nhập trực tiếp từ cổng điều khiển của router. Để làm như vậy, bạn vô hiệu hoá đăng nhập root thông qua SSH: [chỉnh sửa hệ thống] fred @ router # set services ssh root-login deny
Cổng console được kích hoạt mặc định trên các bộ định tuyến Junos. Mặc dù bạn có thể vô hiệu hóa nó, đừng! Cách duy nhất bạn có thể đăng nhập vào router khi khởi động lại là bằng cách kết nối với cổng console. Điều này hữu ích khi giải quyết sự cố về bộ định tuyến. Ngoài ra, nếu bạn mất mạng truy cập vào router, cách duy nhất để truy cập router là kết nối máy tính xách tay hoặc thiết bị đầu cuối với cổng console của router.
Chọn một mật khẩu là sự kết hợp giữa chữ hoa và chữ thường, chữ số và các ký tự chấm câu.
Chọn một mật khẩu là một cụm từ hoặc một phiên bản rút gọn của một cụm từ mà bạn có thể dễ dàng nhớ mà không cần ghi lại.
Không chọn tên nhà cung cấp router (như cây bách xù), quản trị viên chuỗi hoặc mật khẩu chuỗi.
Không chọn mật khẩu dễ đoán, chẳng hạn như tên của bạn sinh nhật hoặc vợ / chồng.Không sử dụng từ trong từ điển bằng bất kỳ ngôn ngữ nào. Brute-force, các chương trình tự động có thể nhanh chóng thử tất cả các từ trong tất cả các từ điển trực tuyến khi cố gắng đột nhập vào router.
