Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ユーザー アカウントの概要

ユーザーアカウントは、ユーザーがデバイスにアクセスするための1つの方法を提供します。各アカウントに対して、ユーザーのログイン名、パスワード、その他のユーザー情報を定義します。アカウントを作成した後、ソフトウェアはユーザーのホームディレクトリを作成します。

ユーザー root のアカウントは常に設定に存在します。のパスワード root は、 ステートメントを使用して root-authentication 設定できます。

リモート認証サーバーを使用してユーザーに関する情報を一元的に保存することが一般的ですが、各デバイスに少なくとも1つの非ルートユーザーを設定することもお勧めします。この方法では、リモート認証サーバーへの接続が中断された場合でも、デバイスにアクセスできます。この非 root ユーザーは通常、 などの adminジェネリック名を持っています。

ユーザーアカウントごとに、以下を定義できます。

  • ユーザー名(必須):ユーザーを識別する名前。固有でなければなりません。ユーザー名にスペース、コロン、コンマは使用しないでください。ユーザー名には最大64文字を含めることができます。

  • ユーザーの氏名: (オプション)氏名にスペースが含まれる場合は引用符で囲みます。コロンやコンマは使用しないでください。

  • ユーザー識別子(UID):(オプション)ユーザーアカウント名に関連付けられた数字識別子。設定をコミットするとUIDが自動的に割り当てられるため、手動で設定する必要はありません。ただし、UIDを手動で設定する場合は、100~64,000の範囲で一意の値を使用します。

  • ユーザーのアクセス権限:(必須)階層の ステートメントでclass[edit system login]定義したログインクラスのいずれか、またはデフォルトのログインクラスのいずれかです。

  • デバイスアクセス用の認証方法またはパスワード(必須):SSHキー、メッセージダイジェスト5(MD5)パスワード、またはプレーンテキストパスワードを使用して、MD5スタイルの暗号化を使用して暗号化 Junos OS Evolved してからパスワードデータベースに入力できます。各方法で、ユーザーのパスワードを指定できます。オプションを設定した plain-text-password 場合、パスワードを入力して確認するプロンプトが表示されます。

    有効なプレーンテキスト パスワードを作成するには、以下を確認してください。

    • 6~128文字を含みます。

    • ほとんどの文字クラス(大文字、小文字、数字、句読点、その他の特殊文字)を含めますが、制御文字は含まれません。

    • 大文字/小文字または文字クラスを1つ以上含みます。

SSH認証では、SSHキーファイルのコンテンツを設定にコピーできます。SSHキー情報を直接設定することもできます。ステートメントを load-key-file 使用して、以前に生成されたSSHキーファイルを読み込みます(例えば、 を使用)。 ssh-keygen引数は load-key-file 、ファイルの場所と名前へのパスです。ステートメントは load-key-file 、RSA(SSHバージョン1およびSSHバージョン2)パブリックキーを読み込みます。SSHキーファイルの内容は、 ステートメントを設定した直後に設定に load-key-file コピーされます。

以下の TLS(Transport Layer Security)バージョンと暗号スイート(RSA ホスト キー)の組み合わせを使用しないでください。これは失敗します。

RSA ホスト キーを使用する場合:

  • TLS_1.0@DHE-RSA-AES128-SHA

  • TLS_1.0@DHE-RSA-AES256-SHA

ユーザーアカウントおよびルートログインでは、ユーザー認証に複数のパブリックRSAキーを設定できます。ユーザーがユーザーアカウントまたはルートとしてログインすると、設定されたパブリックキーが参照され、プライベートキーがユーザーアカウントのいずれかに一致するかどうかを判断します。

SSHキーエントリーを表示するには、 設定モード show コマンドを使用します。例えば: