เปลี่ยนรหัสผ่านของ admin ใน 3com switch

image_pdfimage_print

วันนี้น้องที่สำนักวิทยฯ ได้อัพเดทเฟิร์มแวร์ของ switching 3com 4500 ใหม่ อัพเสร็จแล้ว รีบูต มันบังคับให้เปลี่ยนพาสเวิร์ดใหม่ พอน้องใส่รหัสผ่านเดิมเข้าไป มันก็ไม่ยอม จำใจต้องใช้รหัสผ่านที่ยาวถึง 10 ตัว มันถึงจะยอม เรื่องนี้ผมไม่ค่อยได้แตะต้องมันเท่าไหร่นัก ก็มักจะลืม ๆ เหมือนกัน เพราะเซ็ตครั้งเดียวมันก็ใช้งานได้ตลอด เอาละ ในเมื่อมันเกิดปัญหา (ความจริงมันสร้างมาเพื่อความปลอดภัย) เราก็ต้องแก้ไข

login เข้าสู่ตัวอุปกรณ์ และเรียกใช้งาน system-view และผมได้กำหนดให้ ความยาวของรหัสผ่าน อย่างน้อย 6 ตัวอักษร (ในส่วนนี้มีความสำคัญครับ หากรันคำสั่งแบบผม จะส่งผลกับ user ทั้งหมด แต่ถ้าต้องการแก้ไขเฉพาะ user นั้น ๆ ต้องเข้าไปที่ user นั้นก่อนครับ โดยเรียกใช้คำสั่ง local-user xxxx แล้วถึงจะใช้คำสั่งนี้)

ในที่นี้ เป็น switching 3com รุ่น 4500 เฟิร์มแวร์ s3n03_03_02s56.app รุ่นอื่น ๆ หรือเฟิร์มแวร์อื่น อาจจะได้ผลลัพธ์แตกต่างออกไป

<4500>sys
System View: return to User View with Ctrl+Z.
[4500]]password-control length 6
[4500]local-user admin
[4500-luser-admin]

เมื่อเปลี่ยนความยาวของรหัสผ่านแล้ว ทีนี้เราจะมาเปลี่ยนรหัสผ่านกัน ซึ่ง จะมีอยู่ 2 รูปแบบคือ

cipher = การเข้ารหัสของรหัสผ่าน ซึ่งเราจะไม่รู้ว่ารหัสผ่านที่แท้จริงคืออะไร

simple = แสดงรหัสผ่านที่แท้จริง ใส่ยังไง ก็แสดงออกอย่างนั้น **ไม่แนะนำให้ใช้ครับ

[4500-luser-admin]password ?
cipher  Display password with cipher text
simple  Display password with plain text

เอาละ ได้เวลาเปลี่ยนรหัสผ่านกันแล้ว โดยจะเปลี่ยนรหัสผ่านของ admin ให้เป็น abcdef ก็ทำได้ตามคำสั่งด้านล่าง

[4500-luser-admin]password cipher abcdef
The system failed to assign password. It has been used previously.

เจอปัญหาอีกแล้วครับ ครั้งนี้ระบบแจ้งว่า รหัสผ่านที่เรากำลังป้อนนั้น ถูกใช้ไปก่อนหน้านี้แล้ว (ก็คือ ตอนที่มันบังคับให้เปลี่ยนตอนแรกไง)

เราสามารถดูได้ว่า มันมี policy อะไรบ้าง ดังนี้

[4500]password-control ?
aging                   Specify password aging time –> การนำพาสเวิร์ดเดิมกลับมาใช้
alert-before-expire     Specify the alert time before password expired –> การแจ้งเตือนก่อนรหัสผ่านหมดอายุ
authentication-timeout  Specify the authentication timeout –> เวลาที่ใช้ในการกรอกรหัสผ่าน
composition             Specify composition of password –> องค์ประกอบของรหัสผ่าน เช่น ตัวเลข ตัวอักษร อักขระ
history                 Specify maximum history record –> รหัสผ่านที่ผ่านมา (ที่เคยใช้มา)
length                  Specify minimum length of password –> ความยาวของรหัสผ่าน
login-attempt           Specify the local user’s login attempts –> จำนวนครั้งในการ login (ไม่ผ่านติดต่อกัน)
super                   The super user’s password controls –> รหัสผ่านของ super user

เมื่อรู้ว่า แต่ละอย่างคืออะไรแล้ว เราสามารถตรวจสอบว่า ค่าต่าง ๆ นั้น ถูกตั้งค่าเป็นอะไรบ้าง ดังนี้

[4500]display  password-control
Global password settings for all users:
Password aging:                 Enabled
Password length:                Enabled(6 Characters)
Password composition:           Enabled(1 type(s),  1 character(s) per type)
Password history:               Enabled(Max history record:4)
Password alert before expire:   7 days
Password authentication-timeout:60 seconds
Password attempt times:         3 times
Password attempt-failed action: Lock for 120 minutes

ในที่นี้ จะขอปิดระบบทั้งหมดเพื่อให้ใช้งานรหัสผ่านที่ง่ายต่อการจดจำของเรา (ไม่ควรตั้งง่ายเกินไป) ย้ำอีกทีว่าในส่วนนี้มีความสำคัญครับ หากรันคำสั่งแบบผม จะส่งผลกับ user ทั้งหมด แต่ถ้าต้องการแก้ไขเฉพาะ user นั้น ๆ ต้องเข้าไปที่ user นั้นก่อนครับ โดยเรียกใช้คำสั่ง local-user xxxx แล้วถึงจะใช้คำสั่งนี้

[4500]undo password-control aging enable
Password aging disabled for all users.
[4500]undo password-control composition enable
Password composition is disabled for all users.
[4500]undo password-control history enable
Password history disabled for all users.

ต่อไปก็ถึงเวลาที่จะเปลี่ยนรหัสผ่านกันแล้วครับ ผมเข้าไปที่ local-user admin เพื่อจะเปลี่ยนรหัสผ่านของ admin ดังนี้

[4500]local-user admin
[4500-luser-admin]password cipher abcdef
Updating user password, please wait……….

***เมื่อใช้ cipher รหัสผ่านที่เราพิมพ์ว่า  abcdef  อาจจะกลายเป็นแบบนี้  R9E#&=!H6Q_QxT77=^Q`MAF4<1!!

[4500-luser-admin]quit
[4500]save
[4500]quit
<4500>quit

ลองทดสอบเข้าระบบอีกครั้ง ก็จะสามารถใช้งานรหัสผ่านใหม่ได้แล้วครับ

Leave a Reply