root-authentication
構文
root-authentication { encrypted-password "password"; no-public-keys ssh-ecdsa name { from from; } ssh-ed25519 name { from from; } ssh-rsa name { from from; } }
階層レベル
[edit system]
説明
ユーザー名 root
が であるルートレベル ユーザーの認証方法を設定します。
、 、ssh-ed25519
または ssh-rsa
ステートメントを使用してssh-ecdsa
、ルートログインを認証するためのSSH ECDSA、ED25519、または RSA キーを直接設定できます。rootログインのSSH認証およびユーザー アカウント用に、複数のパブリック キーを設定できます。ユーザーがrootとしてログインすると、パブリック キーが参照され、一致するプライベート キーの有無が確認されます。
Junos OSリリース15.1以降とリリース12.3以前では、プレーンテキストパスワードのハッシュ化方法と暗号化保存方法に違いがあります。
Junos OS リリース 12.3 以前のイメージでは、SHA-256 を使用したパスワードの暗号化と復号化はサポートされていません。これは、Junos OS リリース 12.3 の制限です。そのため、Junos OSリリース15.1でSHA-256を使用して暗号化されたパスワードをJunos OSリリース12.3以前に提供すると、パスワードの復号化は失敗します。
ダウングレードする前に、互換性のある MD5 ハッシュされた root パスワードを最初に構成する方法については、この KB 記事を参照してください。互換性のあるrootパスワードを設定せずにダウングレードした場合、ダウングレード後にrootとしてログインすることはできません。
オプション
encrypted-password "password" | MD5またはその他のパスワードを指定します。暗号化されたパスワードは 1 つだけ指定できます。空白の引用符(" ")を使用して空のパスワードを設定することはできません。1〜128文字の範囲のパスワードを設定し、パスワードを引用符で囲む必要があります。 |
no-public-keys | SSH公開キーベースの認証を無効にします。 |
ssh-ecdsa name from from | SSH ECDSA 公開キーを使用します。1 つ以上の公開キーを指定できます。 |
ssh-ed25519 name from from | 公開キー ED25519 SSHを使用します。1 つ以上の公開キーを指定できます。 |
ssh-rsa name from from | SSH RSA 公開キーを使用します。1 つ以上の公開キーを指定できます。 |
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。