사용자 계정 개요
사용자 계정은 사용자가 디바이스에 액세스할 수 있는 한 가지 방법을 제공합니다. 각 계정의 경우 사용자의 로그인 이름, 암호 및 추가 사용자 정보를 정의합니다. 계정을 생성한 후 소프트웨어가 사용자에 대한 홈 디렉토리를 만듭니다.
사용자 root
계정 은(는) 항상 구성에 있습니다. 문을 사용하여 에 대한 비밀번호를 root
root-authentication
구성할 수 있습니다.
원격 인증 서버를 사용하여 사용자에 대한 정보를 중앙에서 저장하는 것이 일반적이지만, 각 디바이스에 하나 이상의 비-루트 사용자를 구성하는 것도 좋습니다. 이렇게 하면 원격 인증 서버에 대한 연결이 중단된 경우에도 디바이스에 액세스할 수 있습니다. 이 비-루트 사용자는 일반적으로 와 같은 일반적인 이름을 가지고 있습니다 admin
.
각 사용자 계정의 경우 다음을 정의할 수 있습니다.
-
사용자 이름(필수): 사용자를 식별하는 이름입니다. 고유해야 합니다. 사용자 이름에 공백, 콜론 또는 쉼표의 사용을 피합니다. 사용자 이름은 최대 64자를 포함할 수 있습니다.
-
사용자의 이름: (옵션) 이름에 공백이 포함되어 있는 경우 따옴표로 묶습니다. 콜론이나 쉼표의 사용을 피합니다.
-
사용자 식별자(UID): (옵션) 사용자 계정 이름과 연결된 숫자 식별자. UID는 구성을 커밋할 때 자동으로 할당되므로 수동으로 설정할 필요가 없습니다. 그러나 UID를 수동으로 구성하기로 선택한 경우 100~64,000 범위에서 고유한 값을 사용합니다.
-
사용자의 액세스 권한: (필수) 계층에서 문
[edit system login]
에class
정의한 로그인 클래스 중 하나 또는 기본 로그인 클래스 중 하나입니다. -
디바이스 액세스를 위한 인증 방법 또는 방법 및 암호(필수): SSH 키, 메시지 다이제스트 5(MD5) 비밀번호 또는 암호 데이터베이스에 입력하기 전에 MD5 스타일 암호화를 사용하여 Evolved 암호화를 Junos OS 일반 텍스트 비밀번호를 사용할 수 있습니다. 각 메서드에 대해 사용자의 암호를 지정할 수 있습니다. 옵션을 구성
plain-text-password
하면 암호를 입력하고 확인하라는 메시지가 표시됩니다.[edit system login user username] user@host# set authentication plain-text-password New password: type password here Retype new password: retype password here
유효한 일반 문구 비밀번호를 생성하려면 다음을 수행해야 합니다.
-
6~128자를 포함합니다.
-
대부분의 문자 클래스(대문자, 소문자, 숫자, 구두점 및 기타 특수 문자)를 포함하지만 제어 문자를 포함하지 않습니다.
-
적어도 하나의 대소문자 또는 문자 클래스 변경을 포함합니다.
-
SSH 인증의 경우 SSH 키 파일의 내용을 구성으로 복사할 수 있습니다. 또한 SSH 키 정보를 직접 구성할 수도 있습니다. load-key-file
문을 사용하여 이전에 생성한 SSH 키 파일을 로드합니다(예: 을(를) 사용하여 ssh-keygen
). 인수는 load-key-file
파일 위치 및 이름에 대한 경로입니다. 문은 load-key-file
RSA(SSH 버전 1 및 SSH 버전 2) 공개 키를 로드합니다. 문을 구성한 직후 SSH 키 파일의 내용이 구성으로 load-key-file
복사됩니다.
다음의 TLS(전송 레이어 Security) 버전 및 암호 모음(RSA 호스트 키) 조합을 사용하지 마십시오. 이 조합은 실패합니다.
RSA 호스트 키 사용:
-
TLS_1.0@DHE-RSA-AES128-SHA
-
TLS_1.0@DHE-RSA-AES256-SHA
각 사용자 계정과 루트 로그인의 경우 사용자 인증을 위해 하나 이상의 공개 RSA 키를 구성할 수 있습니다. 사용자가 사용자 계정 또는 루트로 로그인하면 구성된 공개 키를 참조하여 비공개 키가 사용자 계정과 일치하는지 여부를 결정합니다.
SSH 키 항목을 보려면 구성 모드 show
명령을 사용합니다. 예를 들어:
[edit system login user boojum] user@host# set authentication load-key-file my-host:.ssh/id_rsa.pub .file.19692 | 0 KB | 0.3 kB/s | ETA: 00:00:00 | 100% [edit system login user boojum] user@host# show authentication { ssh-rsa "$ABC123"; # SECRET-DATA }