root-authentication
Syntax
root-authentication {
encrypted-password "password";
no-public-keys
ssh-ecdsa name {
from from;
}
ssh-ed25519 name {
from from;
}
ssh-rsa name {
from from;
}
}
Hierarchieebene
[edit system]
Beschreibung
Konfigurieren Sie die Authentifizierungsmethoden für den Benutzer auf Stammebene, dessen Benutzername root.
Sie können die ssh-ecdsaAnweisungen , oder ssh-rsa verwenden, um SSH-ECDSA-, ED25519- oder RSA-Schlüssel direkt zu konfigurieren, ssh-ed25519um Root-Anmeldungen zu authentifizieren. Sie können mehr als einen öffentlichen Schlüssel für die SSH-Authentifizierung von Root-Logins sowie für Benutzerkonten konfigurieren. Wenn sich ein Benutzer als root anmeldet, wird auf die öffentlichen Schlüssel verwiesen, um festzustellen, ob der private Schlüssel mit einem von ihnen übereinstimmt.
Es gibt einen Unterschied in der Art und Weise, wie ein Nur-Text-Kennwort gehasht und verschlüsselt in Junos OS Version 15.1 und höher im Vergleich zu dem in Version 12.3 und früher verwendeten Kennwort gespeichert wird.
In Junos OS Version 12.3 und früheren Images wird das Ver- und Entschlüsseln von Kennwörtern mit SHA-256 nicht unterstützt. Dies ist eine Einschränkung in Junos OS Version 12.3. Wenn also ein Kennwort, das mit SHA-256 in Junos OS Version 15.1 verschlüsselt wurde, für Junos OS Version 12.3 und früher bereitgestellt wird, schlägt die Kennwortentschlüsselung fehl.
In diesem KB-Artikel finden Sie Anweisungen zum Konfigurieren eines kompatiblen MD5-Hash-Root-Kennworts, bevor Sie ein Downgrade durchführen. Wenn Sie ein Downgrade durchführen, ohne zuvor ein kompatibles Root-Passwort zu konfigurieren, können Sie sich nach dem Downgrade nicht mehr als root anmelden.
Optionen
| encrypted-password "password" | Geben Sie MD5 oder ein anderes Kennwort an. Sie können nur ein verschlüsseltes Kennwort angeben. Sie können ein leeres Kennwort nicht mit leeren Anführungszeichen (" ") konfigurieren. Sie müssen ein Kennwort konfigurieren, dessen Zeichenanzahl zwischen 1 und 128 Zeichen liegt, und das Kennwort in Anführungszeichen setzen. |
| no-public-keys | Deaktivieren Sie die auf öffentlichen SSH-Schlüsseln basierende Authentifizierung. |
| ssh-ecdsa name from from | Verwenden Sie einen öffentlichen SSH-ECDSA-Schlüssel. Sie können einen oder mehrere öffentliche Schlüssel angeben. |
| ssh-ed25519 name from from | Verwenden Sie einen SSH-ED25519 öffentlichen Schlüssel. Sie können einen oder mehrere öffentliche Schlüssel angeben. |
| ssh-rsa name from from | Verwenden Sie einen öffentlichen SSH-RSA-Schlüssel. Sie können einen oder mehrere öffentliche Schlüssel angeben. |
Erforderliche Berechtigungsstufe
admin - So zeigen Sie diese Anweisung in der Konfiguration an.
admin-control: Zum Hinzufügen dieser Anweisung zur Konfiguration.
Informationen zur Veröffentlichung
Aussage, die vor Junos OS Version 7.4 eingeführt wurde.