root-authentication
構文
root-authentication { encrypted-password "password"; no-public-keys ssh-ecdsa name { from from; } ssh-ed25519 name { from from; } ssh-rsa name { from from; } }
階層レベル
[edit system]
形容
ユーザー名が root
の rootレベル ユーザーの認証方法を設定します。
ssh-ecdsa
、ssh-ed25519
、または ssh-rsa
ステートメントを使用して、ルートログインを認証するための SSH ECDSA、ED25519、または RSA キーを直接設定できます。rootログインのSSH認証およびユーザーアカウント用に、複数のパブリックキーを設定できます。ユーザーがrootとしてログインすると、パブリック キーが参照され、一致するプライベート キーの有無が確認されます。
Junos OS リリース 15.1 以降と、リリース 12.3 以前で使用されていたものとでは、プレーンテキスト パスワードを暗号化して保存する方法に違いがあります。
Junos OS リリース 12.3 以前のイメージでは、SHA-256 を使用したパスワードの暗号化と復号化はサポートされていません。これは、Junos OS リリース 12.3 の制限です。そのため、Junos OS リリース 15.1 で SHA-256 を使用して暗号化されたパスワードを Junos OS リリース 12.3 以前に提供すると、パスワードの復号化は失敗します。
ダウングレードする前に、互換性のある MD5 ハッシュ root パスワードを設定する方法については、この KB 記事を参照してください。互換性のある root パスワードを最初に設定せずにダウングレードすると、ダウングレード後に root としてログインできなくなります。
オプション
encrypted-password "password" | MD5 またはその他のパスワードを指定します。暗号化されたパスワードは 1 つだけ指定できます。空白引用符(" ")を使用して空白のパスワードを設定することはできません。1〜128文字の文字数のパスワードを設定し、引用符で囲む必要があります。 |
no-public-keys | SSH公開キーベースの認証を無効にします。 |
ssh-ecdsa name from from | SSH ECDSA 公開キーを使用します。1 つ以上の公開キーを指定できます。 |
ssh-ed25519 name from from | SSH ED25519公開キーを使用します。1 つ以上の公開キーを指定できます。 |
ssh-rsa name from from | SSH RSA 公開キーを使用します。1 つ以上の公開キーを指定できます。 |
必要な権限レベル
admin—設定でこのステートメントを表示します。
admin-control—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 7.4 より前に導入されたステートメント。