root-authentication
構文
root-authentication {
encrypted-password "password";
no-public-keys
ssh-ecdsa name {
from from;
}
ssh-ed25519 name {
from from;
}
ssh-rsa name {
from from;
}
}
階層レベル
[edit system]
説明
ユーザー名 rootが であるルートレベル ユーザーの認証方法を設定します。
、 、ssh-ed25519または ssh-rsa ステートメントを使用してssh-ecdsa、ルートログインを認証するためのSSH ECDSA、ED25519、または RSA キーを直接設定できます。rootログインのSSH認証およびユーザー アカウント用に、複数のパブリック キーを設定できます。ユーザーがrootとしてログインすると、パブリック キーが参照され、一致するプライベート キーの有無が確認されます。
Junos OSリリース15.1以降とリリース12.3以前では、プレーンテキストパスワードのハッシュ化方法と暗号化保存方法に違いがあります。
Junos OS リリース 12.3 以前のイメージでは、SHA-256 を使用したパスワードの暗号化と復号化はサポートされていません。これは、Junos OS リリース 12.3 の制限です。そのため、Junos OSリリース15.1でSHA-256を使用して暗号化されたパスワードをJunos OSリリース12.3以前に提供すると、パスワードの復号化は失敗します。
ダウングレードする前に、互換性のある MD5 ハッシュされた root パスワードを最初に構成する方法については、この KB 記事を参照してください。互換性のあるrootパスワードを設定せずにダウングレードした場合、ダウングレード後にrootとしてログインすることはできません。
オプション
| encrypted-password "password" | MD5またはその他のパスワードを指定します。暗号化されたパスワードは 1 つだけ指定できます。空白の引用符(" ")を使用して空のパスワードを設定することはできません。1〜128文字の範囲のパスワードを設定し、パスワードを引用符で囲む必要があります。 |
| no-public-keys | SSH公開キーベースの認証を無効にします。 |
| ssh-ecdsa name from from | SSH ECDSA 公開キーを使用します。1 つ以上の公開キーを指定できます。 |
| ssh-ed25519 name from from | 公開キー ED25519 SSHを使用します。1 つ以上の公開キーを指定できます。 |
| ssh-rsa name from from | SSH RSA 公開キーを使用します。1 つ以上の公開キーを指定できます。 |
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。