ユーザーアカウントの概要

ユーザーアカウントは、ユーザーがデバイスにアクセスするための 1 つの方法を提供します。各アカウントについて、ユーザーのログイン名、パスワード、追加のユーザー情報を定義します。アカウントを作成した後、ソフトウェアによってユーザーのホームディレクトリが作成されます。

ユーザーのアカウントは root 常に設定に存在します。ステートメントを使用してパスワード root を設定 root-authentication できます。

リモート認証サーバーを使用してユーザーに関する情報を一カカに保存するのも一般的ですが、各デバイスで 1 人以上の非 root ユーザーを設定するのも良い方法です。これにより、リモート認証サーバーへの接続が中断された場合でもデバイスにアクセスできます。この非 root ユーザーは通常、などの一般名を持つ admin .

各ユーザーアカウントについて、以下を定義できます。

ユーザー名(必須): ユーザーを識別する名前。これは一意である必要があります。ユーザー名にスペース、コロン、またはカンマを使用しないようにします。ユーザー名は最大 64 文字を含めることができます。
ユーザーの名前( (オプション)名前にスペースを含む場合は、引用符で囲みます。コロンやカンマの使用は避けた方が良い。
ユーザー識別子(UID): (オプション) ユーザーアカウント名に関連付けられている数字の識別子。UID は設定のコミット時に自動的に割り当てられるので、手動で設定する必要はありません。UID を手動で設定する場合は、100~64,000 の範囲内で一意の値を使用します。
ユーザーのアクセス権限: (必須) 階層内のステートメントで定義したログインクラスの 1 つ、またはデフォルトのログインクラスのいずれかを class [edit system login] 指定します。
デバイスアクセスの認証方法または方法、パスワード(必須): SSH キー、Message Digest 5(MD5)パスワード、またはパスワードデータベースに入力する前に、MD5 スタイルの暗号化を使用して Junos OS で暗号化するプレーンテキストパスワードを使用できます。各方法について、ユーザーのパスワードを指定できます。このオプションを設定 plain-text-password した場合、パスワードを入力して確認するよう求めるプロンプトが表示されます。
有効なプレーンテキストパスワードを作成するには、以下を確認します。
- 6~128 文字で示します。
- ほとんどの文字クラス(大文字、小文字、数字、句読点、その他の特殊文字)を含みますが、制御文字は含みません。
- 大文字/小文字または文字クラスを1つ以上変更して使用します。
Junos-FIPS およびコモンクライクライティーには、次の特別なパスワード要件があります。以下を実行する必要があります。
- 長は10~20文字とします。
- 定義された5種類の文字セット(大文字、小文字、数字、句読点、その他の特殊文字)のうち3つ以上を使用します。
Junos-FIPSがデバイスにインストールされている場合は、特別なパスワード要件に準拠するか、パスワードが設定されていません。

SSH 認証では、SSH キーファイルの内容を設定にコピーできます。SSHキー情報を直接設定することもできます。ステートメントを使用して、以前に生成された SSH キーファイル(たとえば、を使用して) load-key-file をロードします ssh-keygen 。引数 load-key-file は、ファイルの場所と名前へのパスです。ステートメント load-key-file は、RSA(SSHバージョン1およびSSHバージョン2)パブリックキーをロードします。SSHキーファイルの内容は、ステートメントの設定直後に設定にコピー load-key-file されます。

次の TLS(セキュリティートランスポート層と RSA ホスト鍵)の組み合わせを使用し、失敗します。

RSAホストキーを使用する:

TLS_1.0@DHE-RSA-AES128-SHA
TLS_1.0@DHE-RSA-AES256-SHA

各ユーザーアカウントおよび root ログインでは、ユーザー認証用に複数のパブリック RSA キーを設定できます。ユーザーがユーザーアカウントまたは root としてログインすると、設定された公開キーが参照され、プライベートキーが一致するユーザーアカウントの一致するかどうかを確認します。

SSHキーエントリーを表示するには、設定モードコマンドを使用 show します。例えば：

ユーザー アカウントの概要

ユーザーアカウントの概要