เปลี่ยนรหัสผ่านของ admin ใน 3com switch
วันนี้น้องที่สำนักวิทยฯ ได้อัพเดทเฟิร์มแวร์ของ switching 3com 4500 ใหม่ อัพเสร็จแล้ว รีบูต มันบังคับให้เปลี่ยนพาสเวิร์ดใหม่ พอน้องใส่รหัสผ่านเดิมเข้าไป มันก็ไม่ยอม จำใจต้องใช้รหัสผ่านที่ยาวถึง 10 ตัว มันถึงจะยอม เรื่องนี้ผมไม่ค่อยได้แตะต้องมันเท่าไหร่นัก ก็มักจะลืม ๆ เหมือนกัน เพราะเซ็ตครั้งเดียวมันก็ใช้งานได้ตลอด เอาละ ในเมื่อมันเกิดปัญหา (ความจริงมันสร้างมาเพื่อความปลอดภัย) เราก็ต้องแก้ไข
login เข้าสู่ตัวอุปกรณ์ และเรียกใช้งาน system-view และผมได้กำหนดให้ ความยาวของรหัสผ่าน อย่างน้อย 6 ตัวอักษร (ในส่วนนี้มีความสำคัญครับ หากรันคำสั่งแบบผม จะส่งผลกับ user ทั้งหมด แต่ถ้าต้องการแก้ไขเฉพาะ user นั้น ๆ ต้องเข้าไปที่ user นั้นก่อนครับ โดยเรียกใช้คำสั่ง local-user xxxx แล้วถึงจะใช้คำสั่งนี้)
ในที่นี้ เป็น switching 3com รุ่น 4500 เฟิร์มแวร์ s3n03_03_02s56.app รุ่นอื่น ๆ หรือเฟิร์มแวร์อื่น อาจจะได้ผลลัพธ์แตกต่างออกไป
<4500>sys
System View: return to User View with Ctrl+Z.
[4500]]password-control length 6
[4500]local-user admin
[4500-luser-admin]
เมื่อเปลี่ยนความยาวของรหัสผ่านแล้ว ทีนี้เราจะมาเปลี่ยนรหัสผ่านกัน ซึ่ง จะมีอยู่ 2 รูปแบบคือ
cipher = การเข้ารหัสของรหัสผ่าน ซึ่งเราจะไม่รู้ว่ารหัสผ่านที่แท้จริงคืออะไร
simple = แสดงรหัสผ่านที่แท้จริง ใส่ยังไง ก็แสดงออกอย่างนั้น **ไม่แนะนำให้ใช้ครับ
[4500-luser-admin]password ?
cipher Display password with cipher text
simple Display password with plain text
เอาละ ได้เวลาเปลี่ยนรหัสผ่านกันแล้ว โดยจะเปลี่ยนรหัสผ่านของ admin ให้เป็น abcdef ก็ทำได้ตามคำสั่งด้านล่าง
[4500-luser-admin]password cipher abcdef
The system failed to assign password. It has been used previously.
เจอปัญหาอีกแล้วครับ ครั้งนี้ระบบแจ้งว่า รหัสผ่านที่เรากำลังป้อนนั้น ถูกใช้ไปก่อนหน้านี้แล้ว (ก็คือ ตอนที่มันบังคับให้เปลี่ยนตอนแรกไง)
เราสามารถดูได้ว่า มันมี policy อะไรบ้าง ดังนี้
[4500]password-control ?
aging Specify password aging time –> การนำพาสเวิร์ดเดิมกลับมาใช้
alert-before-expire Specify the alert time before password expired –> การแจ้งเตือนก่อนรหัสผ่านหมดอายุ
authentication-timeout Specify the authentication timeout –> เวลาที่ใช้ในการกรอกรหัสผ่าน
composition Specify composition of password –> องค์ประกอบของรหัสผ่าน เช่น ตัวเลข ตัวอักษร อักขระ
history Specify maximum history record –> รหัสผ่านที่ผ่านมา (ที่เคยใช้มา)
length Specify minimum length of password –> ความยาวของรหัสผ่าน
login-attempt Specify the local user’s login attempts –> จำนวนครั้งในการ login (ไม่ผ่านติดต่อกัน)
super The super user’s password controls –> รหัสผ่านของ super user
เมื่อรู้ว่า แต่ละอย่างคืออะไรแล้ว เราสามารถตรวจสอบว่า ค่าต่าง ๆ นั้น ถูกตั้งค่าเป็นอะไรบ้าง ดังนี้
[4500]display password-control
Global password settings for all users:
Password aging: Enabled
Password length: Enabled(6 Characters)
Password composition: Enabled(1 type(s), 1 character(s) per type)
Password history: Enabled(Max history record:4)
Password alert before expire: 7 days
Password authentication-timeout:60 seconds
Password attempt times: 3 times
Password attempt-failed action: Lock for 120 minutes
ในที่นี้ จะขอปิดระบบทั้งหมดเพื่อให้ใช้งานรหัสผ่านที่ง่ายต่อการจดจำของเรา (ไม่ควรตั้งง่ายเกินไป) ย้ำอีกทีว่าในส่วนนี้มีความสำคัญครับ หากรันคำสั่งแบบผม จะส่งผลกับ user ทั้งหมด แต่ถ้าต้องการแก้ไขเฉพาะ user นั้น ๆ ต้องเข้าไปที่ user นั้นก่อนครับ โดยเรียกใช้คำสั่ง local-user xxxx แล้วถึงจะใช้คำสั่งนี้
[4500]undo password-control aging enable
Password aging disabled for all users.
[4500]undo password-control composition enable
Password composition is disabled for all users.
[4500]undo password-control history enable
Password history disabled for all users.
ต่อไปก็ถึงเวลาที่จะเปลี่ยนรหัสผ่านกันแล้วครับ ผมเข้าไปที่ local-user admin เพื่อจะเปลี่ยนรหัสผ่านของ admin ดังนี้
[4500]local-user admin
[4500-luser-admin]password cipher abcdef
Updating user password, please wait……….
***เมื่อใช้ cipher รหัสผ่านที่เราพิมพ์ว่า abcdef อาจจะกลายเป็นแบบนี้ R9E#&=!H6Q_QxT77=^Q`MAF4<1!!
[4500-luser-admin]quit
[4500]save
[4500]quit
<4500>quit
ลองทดสอบเข้าระบบอีกครั้ง ก็จะสามารถใช้งานรหัสผ่านใหม่ได้แล้วครับ