Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

rootパスワード

デバイスに初めて電源を入れると、デバイスの設定準備が整います。まず、ユーザーrootとしてパスワードなしでログインします。初めて設定を変更してコミットする際に、ルートレベルのパスワードをプレーンテキスト(ユーザー名はroot)で設定する必要があります。プレーンテキスト パスワードの設定は、不正ユーザーによるルート レベルのアクセスを保護する方法の1つです。デバイスのrootパスワードを忘れた場合、パスワードのリカバリー手順を使用してrootパスワードをリセットします。

root のパスワードを設定します

ルーターやスイッチの電源を入れると、設定ができる状態になります。まず、ユーザーrootとしてパスワードなしでログインします。ルートディレクトリは、デバイス上の他のすべてのフォルダーとファイルへのエントリーポイントです。その結果、ルード ディレクトリへのアクセスは、デフォルトではrootユーザーとして知られる事前定義済みユーザー アカウントに制限されています。rootユーザー(スーパーユーザーとも呼ばれる)は、システム内で無制限のアクセス権と完全な権限を持っています。一般的に「ルートとしてログイン」という表現は、ユーザーがルートユーザーとしてデバイスにログインすることを必要とするアクションの場合に使われます。

注:

ルート認証のために 階[edit system root-authentication]層で ステートencrypted-passwordメントを使って空のパスワードを設定した場合、設定をコミットできます。しかし、ルートユーザーとしてログインし、ルーターやスイッチへのルートレベルのアクセス権を得ることは できません

ログ インした後、 階[edit system]層レベルにステートroot-authenticationメントを含め、次のいずれかのパスワード オプションを設定して、root(スーパーユーザー)パスワードを設定する必要があります。

plain-text-password オプションを設定した場合は、パスワードの入力と確認を求められます。

デフォルトのプレーンテキスト要件は次のとおりです。

  • パスワードの長さは 6~128 文字とします。

  • パスワードには、ほとんどの文字クラス(大文字、小文字、数字、句読点、その他の特殊文字)を使用できます。制御文字は推奨されません。

  • 有効なパスワードには、少なくとも1つの大文字または小文字、もしくは1つの文字クラスを含める必要があります。

注:

Junos FIPSソフトウェアには、特別なパスワード要件があります。FIPSパスワードの長さは、10~20文字とします。パスワードには、定義された5種類の文字セット(大文字、小文字、数字、句読点、その他の特殊文字)のうち3種類以上を使用する必要があります。ルーターまたはスイッチにJunos-FIPSがインストールされている場合、この規格を満たさないパスワードは設定できません。

Junos OSリリース23.1R1以降、ルートパスワードの20文字制限が削除されました。Junos OSリリース23.1R1より以前のバージョンでは、複雑さと最小長に対する以前の要件が適用されます。

encrypted-passwordオプションを使用する場合、nullパスワード(空)は許可されません。パスワードは1~128文字の範囲内で設定し、引用符で囲む必要があります。

load-key-file URL filename ステートメントを使用して、以前に ssh-keygen を使って生成された SSH キーファイルをロードすることができます。URL filename のオプションは、ファイルの場所と名前を示すパスです。このオプションを使用する場合は、 load-key-file URL ステートメントを入力した直後に、キーファイルの内容が設定にコピーされます。このコマンドは、RSA(SSHバージョン1およびSSHバージョン2)とDSA(SSHバージョン2)パブリック キーをロードします。

オプションとして、 ssh-ecdsa または ssh-rsa のステートメントを使用して、ルートログインを認証するための SSH RSA および ECDSA キーを直接設定することができます。rootログインのSSH認証およびユーザー アカウント用に、複数のパブリック キーを設定できます。ユーザーがルートとしてログインすると、デバイスは、設定されたパブリックキーのいずれかと、プライベートキーが一致するかどうかを判断します。

設定モードでは、 show コマンドを入力することで、SSH キーの入力内容を確認することができます。次のような出力が表示されます。

例:ルート ログイン用のプレーン テキスト パスワードを構成する

この例では、ルートレベル ユーザー(ユーザー名は root)にプレーン テキスト パスワードを構成する方法を示します。プレーンテキストのパスワードを構成することは、権限のないユーザーがルート レベルにアクセスすることを防ぐ 1 つの方法です。システム設定を変更するために使用できるスーパーユーザーのコマンドに、不正ユーザーがアクセスできないようにする必要があります。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

プレーンテキスト パスワードのデフォルト要件は、以下の通りです。

  • 長さは6~128文字とします。

  • ほとんどの文字クラス(大文字、小文字、数字、句読点、その他の特殊文字)を使用できます。制御文字は推奨されません。

  • 大文字/小文字または文字クラスを1つ以上変更して使用する必要があります。

概要

ルーターの電源を入れると、構成ができる状態になります。まず、rootレベル ユーザーとしてパスワードなしでログインします。rootパスワードの設定方法はいくつかあります。この例では、プレーンテキストのパスワードを入力し、デバイスがそれを暗号化する方法を示しています。

設定

CLIクイック構成

この例を簡単に設定するには、以下のコマンドをコピーしてウィンドウに貼り付けます。プロンプトが表示されたら新しいパスワードを入力し、次にプロンプトが表示されたら再度入力します。

ユーザー Root のプレーンテキスト パスワードを構成する

ステップバイステップでの手順

rootレベル ユーザーのプレーンテキストパスワードを設定するには、次の手順に従います。

  1. プレーンテキスト パスワード用にsetコマンドを入力し、Enterを押します。

  2. New passwordプロンプトの横に新しいパスワードを入力し、Enterを押します。

  3. Retype new passwordプロンプトの横に同じパスワードを再入力し、Enterを押します。

結果

構成モードで、 コマshow systemンドを使用して構成を確認します。次のように表示されます。

出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

構成が正しいことを確認した後、構成モードcommitで を入力します。

検証

ユーザー Root のプレーンテキスト パスワードの構成を検証する

目的

rootレベル ユーザーが使用するプレーンテキスト パスワード設定の検証

対処

運用モードで、show configuration system コマンドを入力して構成を確認します。

意味

プレーンテキストのパスワードを使用する場合、構成するとすぐにデバイスがパスワードを自動的に暗号化します。他のシステムのように、パスワードを暗号化するようにデバイスを構成する必要はありません。プレーンテキスト パスワードは非表示になり、設定で## SECRET-DATAとしてマークされます。ユーザーが構成を閲覧する際、暗号化されていないパスワードは表示されず、暗号化された文字列のみが表示されます。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
18.3R1
Junos OS リリース 18.3R1 以降、、 ssh-dssssh-dsa のホストキーアルゴリズムは、すぐには削除されませんが、非推奨とされました。これは、後方互換性を確保し、新しい設定に適合させる機会を提供するためです。