Junos tips og triks

Passordinnstillinger

Hvordan endre MD5-hasing passord?

JUNOS bruker i utgangspunktet MD5-hashing av passord, men dette kan endres. I nyere versjoner av JUNOS kan du spesifisere både SHA256 og SHA512.

system {

    login {

        password {                     

            format sha512;             

        }                              

    }

}


Legg merke til at passord-hashen for allerede eksisterende brukere ikke endres før du konfigurerer et nytt passord for dem. I eksemplet nedenfor ble bruker piglet oppretta først. Deretter ble formatet endra til sha512 og til slutt ble bruker pooh oppretta.

system {

    login {

        user piglet {

            uid 2003;

            class read-only;

            authentication {

                encrypted-password "$1$IKqL.UuX$Vyb.Ntp3s/OCbh3x0JIrd1";

            }

        }

        user pooh {

            uid 2004;

            class super-user;

            authentication {

                encrypted-password "$6$s6ccvj ... lang streng sletta";

            }

        }

        password {

            format sha512;

        }

    }

}


Dersom du ikke liker standard-krave til passord (lengde, spesialtegn etc) så kan dette endres på samme sted i konfigurasjonen.

jojo@DC-QFX5100-1# set system login password ?

Possible completions:

+ apply-groups         Groups from which to inherit configuration data

+ apply-groups-except  Don't inherit configuration data from these groups

  change-type          Password change type

  format               Encryption method to use for password

  maximum-length       Maximum password length for all users (20..128)

  minimum-changes      Minimum number of changes in password

  minimum-length       Minimum password length for all users (6..20)

  minimum-lower-cases  Minimum number of lower-case class characters in password (1..128)

  minimum-numerics     Minimum number of numeric class characters in password (1..128)

  minimum-punctuations  Minimum number of punctuation class characters in password (1..128)

  minimum-upper-cases  Minimum number of upper-case class characters in password (1..128)


Du kan lese mer om hva de forskjellige parametrene brukes til på https://kb.juniper.net/InfoCenter/index?page=content&id=KB28967

jojo@DC-QFX5100-1> show configuration groups junos-defaults system login            

password {

    minimum-length 6;

    change-type set-transitions;

    minimum-changes 1;

    format md5;

}