ユーザー アカウントの概要
ユーザーアカウントは、ユーザーがデバイスにアクセスするための1つの方法を提供します。各アカウントに対して、ユーザーのログイン名、パスワード、その他のユーザー情報を定義します。アカウントを作成した後、ソフトウェアはユーザーのホームディレクトリを作成します。
ユーザー root
のアカウントは常に設定に存在します。のパスワード root
は、 ステートメントを使用して root-authentication
設定できます。
リモート認証サーバーを使用してユーザーに関する情報を一元的に保存することが一般的ですが、各デバイスに少なくとも1つの非ルートユーザーを設定することもお勧めします。この方法では、リモート認証サーバーへの接続が中断された場合でも、デバイスにアクセスできます。この非 root ユーザーは通常、 などの admin
ジェネリック名を持っています。
ユーザーアカウントごとに、以下を定義できます。
-
ユーザー名(必須):ユーザーを識別する名前。固有でなければなりません。ユーザー名にスペース、コロン、コンマは使用しないでください。ユーザー名には最大64文字を含めることができます。
-
ユーザーの氏名: (オプション)氏名にスペースが含まれる場合は引用符で囲みます。コロンやコンマは使用しないでください。
-
ユーザー識別子(UID):(オプション)ユーザーアカウント名に関連付けられた数字識別子。設定をコミットするとUIDが自動的に割り当てられるため、手動で設定する必要はありません。ただし、UIDを手動で設定する場合は、100~64,000の範囲で一意の値を使用します。
-
ユーザーのアクセス権限:(必須)階層の ステートメントで
class
[edit system login]
定義したログインクラスのいずれか、またはデフォルトのログインクラスのいずれかです。 -
デバイスアクセス用の認証方法またはパスワード(必須):SSHキー、メッセージダイジェスト5(MD5)パスワード、またはプレーンテキストパスワードを使用して、MD5スタイルの暗号化を使用して暗号化 Junos OS Evolved してからパスワードデータベースに入力できます。各方法で、ユーザーのパスワードを指定できます。オプションを設定した
plain-text-password
場合、パスワードを入力して確認するプロンプトが表示されます。[edit system login user username] user@host# set authentication plain-text-password New password: type password here Retype new password: retype password here
有効なプレーンテキスト パスワードを作成するには、以下を確認してください。
-
6~128文字を含みます。
-
ほとんどの文字クラス(大文字、小文字、数字、句読点、その他の特殊文字)を含めますが、制御文字は含まれません。
-
大文字/小文字または文字クラスを1つ以上含みます。
-
SSH認証では、SSHキーファイルのコンテンツを設定にコピーできます。SSHキー情報を直接設定することもできます。ステートメントを load-key-file
使用して、以前に生成されたSSHキーファイルを読み込みます(例えば、 を使用)。 ssh-keygen
引数は load-key-file
、ファイルの場所と名前へのパスです。ステートメントは load-key-file
、RSA(SSHバージョン1およびSSHバージョン2)パブリックキーを読み込みます。SSHキーファイルの内容は、 ステートメントを設定した直後に設定に load-key-file
コピーされます。
以下の TLS(Transport Layer Security)バージョンと暗号スイート(RSA ホスト キー)の組み合わせを使用しないでください。これは失敗します。
RSA ホスト キーを使用する場合:
-
TLS_1.0@DHE-RSA-AES128-SHA
-
TLS_1.0@DHE-RSA-AES256-SHA
ユーザーアカウントおよびルートログインでは、ユーザー認証に複数のパブリックRSAキーを設定できます。ユーザーがユーザーアカウントまたはルートとしてログインすると、設定されたパブリックキーが参照され、プライベートキーがユーザーアカウントのいずれかに一致するかどうかを判断します。
SSHキーエントリーを表示するには、 設定モード show
コマンドを使用します。例えば:
[edit system login user boojum] user@host# set authentication load-key-file my-host:.ssh/id_rsa.pub .file.19692 | 0 KB | 0.3 kB/s | ETA: 00:00:00 | 100% [edit system login user boojum] user@host# show authentication { ssh-rsa "$ABC123"; # SECRET-DATA }