Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

user (Access)

语法

层次结构级别

描述

为单个用户配置访问权限。从 Junos OS 18.3 版开始, ssh-dsa 将弃用(而不是立即删除)hostkey 算法,以提供向后兼容性,并有机会使您的配置符合新配置。

选项

authentication

指定用户可用于登录路由器或交换机的一个或多个身份验证方法。您可以为单个用户分配多种身份验证方法。

encrypted-password

消息摘要 5 (MD5) 或其他加密身份验证。指定 MD5 或其他密码。您只能为每个用户指定一个加密密码。

谨慎:

除非密码加密,并且您正在输入密码的加密版本,否则请勿使用该encrypted-password选项。

如果您不小心使用纯文本密码或空引号 (“ ”) 配置语句 encrypted-password ,您将无法以此用户的身份登录设备。

  • 范围: 不能为使用空引号 (“ ”) 配置 encrypted-password 空密码。您必须配置字符数为 1 到 128 个字符的密码,并用引号将密码括起来。
plain-text-password

通过密码提示为用户指定纯文本密码。纯文本密码将在您配置后立即自动加密。纯文本密码将隐藏并标记为在配置中。## SECRET-DATA
load-key-file

在指定的 URL 位置或本地路径中从以前生成的命名文件加载 SSH 公钥。该文件包含一个或多个 SSH 密钥,发出命令时会将这些密钥复制到配置中。
no-public-keys

禁用指定用户的 ssh 公钥身份验证。如果在 [编辑系统服务 ssh] 层次结构级别指定了无公钥语句,则会对设备上的所有用户禁用公钥身份验证。
ssh-ecdsa public-key

SSH 版本 2 身份验证。指定 ECDSA 公钥。您可以为每个用户指定一个或多个公钥。

from host-list

指定允许的主机的模式列表。
ssh-ed25519 public-key

SSH 版本 2 身份验证。指定ED25519公钥。您可以为每个用户指定一个或多个公钥。

from host-list

指定允许的主机的模式列表。
ssh-rsa public-key

SSH 版本 2 身份验证。指定 RSA 公钥。您可以为每个用户指定一个或多个公钥。

from host-list

指定允许的主机的模式列表。
class class-name

将用户分配到登录类。必须将每个用户分配到一个登录类。指定在层次结构级别定义的 [edit system login class] 类之一。
cli

设置为指定的登录用户或指定的登录类指定的 CLI 提示符。为登录用户设置的提示符优先。
prompt prompt

指定要在 CLI 提示符中显示的提示字符串。
full-name complete-name

指定用户的全名。如果名称包含空格,请用引号将其括起来。不要包含冒号或逗号。
uid uid-value

与用户帐户关联的数字标识符,由管理员分配或在提交用户配置时自动分配。它由请求数字标识符的应用程序(如某些 RADIUS 查询)或安全应用程序(如流点监控)使用。此值在路由器或交换机上必须是唯一的。

  • 默认: 如果未将 UID 分配给用户,软件会在您提交配置时分配一个 UID,首选最低的可用数字。

  • 范围: 100 到 64000

所需权限级别

admin - 在配置中查看此语句。

管理员控制 - 将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

Junos OS 15.1 版中引入的语句 no-public-keys

Junos OS 17.3 中引入的语句 cli

相关文档