root-authentication
Syntaxe
root-authentication {
encrypted-password "password";
no-public-keys
ssh-ecdsa name {
from from;
}
ssh-ed25519 name {
from from;
}
ssh-rsa name {
from from;
}
}
Niveau hiérarchique
[edit system]
Description
Configurez les méthodes d’authentification pour l’utilisateur de niveau racine, dont le nom d’utilisateur est root.
Vous pouvez utiliser les instructions , ssh-ed25519ou ssh-rsa pour configurer directement les clés SSH ECDSA, ED25519 ou RSA afin d’authentifier les ssh-ecdsaconnexions racines. Vous pouvez configurer plusieurs clés publiques pour l’authentification SSH des connexions root ainsi que pour les comptes d’utilisateurs. Lorsqu’un utilisateur se connecte en tant que root, les clés publiques sont référencées pour déterminer si la clé privée correspond à l’une d’entre elles.
Il existe une différence dans la façon dont un mot de passe en texte brut est haché et stocké comme chiffré dans Junos OS version 15.1 et ultérieure par rapport à celui utilisé dans la version 12.3 et antérieures.
Dans les images Junos OS version 12.3 et antérieures, le chiffrement et le déchiffrement des mots de passe à l’aide de SHA-256 ne sont pas pris en charge. Il s’agit d’une limitation de Junos OS version 12.3. Par conséquent, si un mot de passe chiffré à l’aide de SHA-256 dans Junos OS version 15.1 est fourni à Junos OS versions 12.3 et antérieures, le déchiffrement du mot de passe échouera.
Consultez cet article de la KB pour obtenir des instructions sur la façon de configurer d’abord un mot de passe racine haché MD5 compatible avant de rétrograder. Si vous rétrogradez sans avoir d’abord configuré un mot de passe root compatible, vous ne pourrez pas vous connecter en tant que root après la rétrogradation.
Options
| encrypted-password "password" | Spécifiez le MD5 ou un autre mot de passe. Vous ne pouvez spécifier qu’un seul mot de passe chiffré. Vous ne pouvez pas configurer un mot de passe vide à l’aide de guillemets vides ( » « ). Vous devez configurer un mot de passe dont le nombre de caractères est compris entre 1 et 128 caractères et le placer entre guillemets. |
| no-public-keys | Désactivez l’authentification SSH basée sur la clé publique. |
| ssh-ecdsa name from from | Utilisez une clé publique SSH ECDSA. Vous pouvez spécifier une ou plusieurs clés publiques. |
| ssh-ed25519 name from from | Utilisez une clé publique SSH ED25519. Vous pouvez spécifier une ou plusieurs clés publiques. |
| ssh-rsa name from from | Utilisez une clé publique SSH RSA. Vous pouvez spécifier une ou plusieurs clés publiques. |
Niveau de privilège requis
admin : permet d’afficher cette instruction dans la configuration.
admin-control : permet d’ajouter cette instruction à la configuration.
Informations sur la version
Déclaration introduite avant Junos OS version 7.4.