Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ユーザー アカウントの概要

ユーザー アカウントは、ユーザーがデバイスにアクセスするための 1 つの方法を提供します。各アカウントについて、ユーザーのログイン名、パスワード、追加のユーザー情報を定義します。アカウントを作成した後、ソフトウェアによってユーザーのホーム ディレクトリが作成されます。

ユーザーのアカウントは root 常に設定に存在します。ステートメントを使用してパスワード root を設定 root-authentication できます。

リモート認証サーバーを使用してユーザーに関する情報を一カカに保存するのも一般的ですが、各デバイスで 1 人以上の非 root ユーザーを設定するのも良い方法です。これにより、リモート認証サーバーへの接続が中断された場合でもデバイスにアクセスできます。この非 root ユーザーは通常、 などの一般名を持つ admin .

各ユーザー アカウントについて、以下を定義できます。

  • ユーザー名(必須): ユーザーを識別する名前。これは一意である必要があります。ユーザー名にスペース、コロン、またはカンマを使用しないようにします。ユーザー名は最大 64 文字を含めることができます。

  • ユーザーの名前( (オプション)名前にスペースを含む場合は、引用符で囲みます。コロンやカンマの使用は避けた方が良い。

  • ユーザー識別子(UID): (オプション) ユーザー アカウント名に関連付けられている数字の識別子。UID は設定のコミット時に自動的に割り当てられるので、手動で設定する必要はありません。UID を手動で設定する場合は、100~64,000 の範囲内で一意の値を使用します。

  • ユーザーのアクセス権限: (必須) 階層内のステートメントで定義したログイン クラスの 1 つ、またはデフォルトのログイン クラスのいずれかを class [edit system login] 指定します。

  • デバイス アクセスの認証方法または方法、パスワード(必須): SSH キー、Message Digest 5(MD5)パスワード、またはパスワード データベースに入力する前に 、MD5 スタイルの暗号化を使用して Junos OS で暗号化するプレーンテキスト パスワードを使用できます。各方法について、ユーザーのパスワードを指定できます。このオプションを設定 plain-text-password した場合、パスワードを入力して確認するよう求めるプロンプトが表示されます。

    有効なプレーンテキスト パスワードを作成するには、以下を確認します。

    • 6~128 文字で示します。

    • ほとんどの文字クラス(大文字、小文字、数字、句読点、その他の特殊文字)を含みますが、制御文字は含みません。

    • 大文字/小文字または文字クラスを1つ以上変更して使用します。

    Junos-FIPS およびコモン クライクライティーには、次の特別なパスワード要件があります。以下を実行する必要があります。

    • 長は10~20文字とします。
    • 定義された5種類の文字セット(大文字、小文字、数字、句読点、その他の特殊文字)のうち3つ以上を使用します。

    Junos-FIPSがデバイスにインストールされている場合は、特別なパスワード要件に準拠するか、パスワードが設定されていません。

SSH 認証では、SSH キー ファイルの内容を設定にコピーできます。SSHキー情報を直接設定することもできます。ステートメントを使用して、以前に生成された SSH キー ファイル(たとえば、 を使用して) load-key-file をロードします ssh-keygen 。引数 load-key-file は、ファイルの場所と名前へのパスです。ステートメント load-key-file は、RSA(SSHバージョン1およびSSHバージョン2)パブリックキーをロードします。SSHキー ファイルの内容は、ステートメントの設定直後に設定にコピー load-key-file されます。

次の TLS(セキュリティートランスポート層と RSA ホスト 鍵)の組み合わせを使用し、失敗します。

RSAホスト キーを使用する:

  • TLS_1.0@DHE-RSA-AES128-SHA

  • TLS_1.0@DHE-RSA-AES256-SHA

各ユーザー アカウントおよび root ログインでは、ユーザー認証用に複数のパブリック RSA キーを設定できます。ユーザーがユーザー アカウントまたは root としてログインすると、設定された公開キーが参照され、プライベート キーが一致するユーザー アカウントの一致するかどうかを確認します。

SSHキー エントリーを表示するには、設定モード コマンドを使用 show します。例えば: