Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

사용자 계정 개요

사용자 계정은 사용자가 디바이스에 액세스할 수 있는 한 가지 방법을 제공합니다. 각 계정의 경우 사용자의 로그인 이름, 암호 및 추가 사용자 정보를 정의합니다. 계정을 생성한 후 소프트웨어가 사용자에 대한 홈 디렉토리를 만듭니다.

사용자 root 계정 은(는) 항상 구성에 있습니다. 문을 사용하여 에 대한 비밀번호를 root root-authentication 구성할 수 있습니다.

원격 인증 서버를 사용하여 사용자에 대한 정보를 중앙에서 저장하는 것이 일반적이지만, 각 디바이스에 하나 이상의 비-루트 사용자를 구성하는 것도 좋습니다. 이렇게 하면 원격 인증 서버에 대한 연결이 중단된 경우에도 디바이스에 액세스할 수 있습니다. 이 비-루트 사용자는 일반적으로 와 같은 일반적인 이름을 가지고 있습니다 admin.

각 사용자 계정의 경우 다음을 정의할 수 있습니다.

  • 사용자 이름(필수): 사용자를 식별하는 이름입니다. 고유해야 합니다. 사용자 이름에 공백, 콜론 또는 쉼표의 사용을 피합니다. 사용자 이름은 최대 64자를 포함할 수 있습니다.

  • 사용자의 이름: (옵션) 이름에 공백이 포함되어 있는 경우 따옴표로 묶습니다. 콜론이나 쉼표의 사용을 피합니다.

  • 사용자 식별자(UID): (옵션) 사용자 계정 이름과 연결된 숫자 식별자. UID는 구성을 커밋할 때 자동으로 할당되므로 수동으로 설정할 필요가 없습니다. 그러나 UID를 수동으로 구성하기로 선택한 경우 100~64,000 범위에서 고유한 값을 사용합니다.

  • 사용자의 액세스 권한: (필수) 계층에서 문 [edit system login]class 정의한 로그인 클래스 중 하나 또는 기본 로그인 클래스 중 하나입니다.

  • 디바이스 액세스를 위한 인증 방법 또는 방법 및 암호(필수): SSH 키, 메시지 다이제스트 5(MD5) 비밀번호 또는 암호 데이터베이스에 입력하기 전에 MD5 스타일 암호화를 사용하여 Evolved 암호화를 Junos OS 일반 텍스트 비밀번호를 사용할 수 있습니다. 각 메서드에 대해 사용자의 암호를 지정할 수 있습니다. 옵션을 구성 plain-text-password 하면 암호를 입력하고 확인하라는 메시지가 표시됩니다.

    유효한 일반 문구 비밀번호를 생성하려면 다음을 수행해야 합니다.

    • 6~128자를 포함합니다.

    • 대부분의 문자 클래스(대문자, 소문자, 숫자, 구두점 및 기타 특수 문자)를 포함하지만 제어 문자를 포함하지 않습니다.

    • 적어도 하나의 대소문자 또는 문자 클래스 변경을 포함합니다.

SSH 인증의 경우 SSH 키 파일의 내용을 구성으로 복사할 수 있습니다. 또한 SSH 키 정보를 직접 구성할 수도 있습니다. load-key-file 문을 사용하여 이전에 생성한 SSH 키 파일을 로드합니다(예: 을(를) 사용하여 ssh-keygen). 인수는 load-key-file 파일 위치 및 이름에 대한 경로입니다. 문은 load-key-file RSA(SSH 버전 1 및 SSH 버전 2) 공개 키를 로드합니다. 문을 구성한 직후 SSH 키 파일의 내용이 구성으로 load-key-file 복사됩니다.

다음의 TLS(전송 레이어 Security) 버전 및 암호 모음(RSA 호스트 키) 조합을 사용하지 마십시오. 이 조합은 실패합니다.

RSA 호스트 키 사용:

  • TLS_1.0@DHE-RSA-AES128-SHA

  • TLS_1.0@DHE-RSA-AES256-SHA

각 사용자 계정과 루트 로그인의 경우 사용자 인증을 위해 하나 이상의 공개 RSA 키를 구성할 수 있습니다. 사용자가 사용자 계정 또는 루트로 로그인하면 구성된 공개 키를 참조하여 비공개 키가 사용자 계정과 일치하는지 여부를 결정합니다.

SSH 키 항목을 보려면 구성 모드 show 명령을 사용합니다. 예를 들어: