Passordinnstillinger
Hvordan endre MD5-hasing passord?
JUNOS bruker i utgangspunktet MD5-hashing av passord, men dette kan endres. I nyere versjoner av JUNOS kan du spesifisere både SHA256 og SHA512.
system {
login {
password {
format sha512;
}
}
}
Legg merke til at passord-hashen for allerede eksisterende brukere ikke endres før du konfigurerer et nytt passord for dem. I eksemplet nedenfor ble bruker piglet oppretta først. Deretter ble formatet endra til sha512 og til slutt ble bruker pooh oppretta.
system {
login {
user piglet {
uid 2003;
class read-only;
authentication {
encrypted-password "$1$IKqL.UuX$Vyb.Ntp3s/OCbh3x0JIrd1";
}
}
user pooh {
uid 2004;
class super-user;
authentication {
encrypted-password "$6$s6ccvj ... lang streng sletta";
}
}
password {
format sha512;
}
}
}
Dersom du ikke liker standard-krave til passord (lengde, spesialtegn etc) så kan dette endres på samme sted i konfigurasjonen.
jojo@DC-QFX5100-1# set system login password ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
change-type Password change type
format Encryption method to use for password
maximum-length Maximum password length for all users (20..128)
minimum-changes Minimum number of changes in password
minimum-length Minimum password length for all users (6..20)
minimum-lower-cases Minimum number of lower-case class characters in password (1..128)
minimum-numerics Minimum number of numeric class characters in password (1..128)
minimum-punctuations Minimum number of punctuation class characters in password (1..128)
minimum-upper-cases Minimum number of upper-case class characters in password (1..128)
Du kan lese mer om hva de forskjellige parametrene brukes til på https://kb.juniper.net/InfoCenter/index?page=content&id=KB28967
jojo@DC-QFX5100-1> show configuration groups junos-defaults system login
password {
minimum-length 6;
change-type set-transitions;
minimum-changes 1;
format md5;
}