Descripción general de las cuentas de usuario

Las cuentas de usuario proporcionan una forma para que los usuarios accedan a un dispositivo. Para cada cuenta, se definen el nombre de inicio de sesión, la contraseña y cualquier información de usuario adicional del usuario. Después de haber creado una cuenta, el software crea un directorio de inicio para el usuario.

Una cuenta para el usuario root siempre está presente en la configuración. Puede configurar la contraseña para root utilizar la root-authentication instrucción.

Aunque es común usar servidores de autenticación remota para almacenar información centralizada sobre los usuarios, también se recomienda configurar al menos un usuario no root en cada dispositivo. De esta manera, aún puede acceder al dispositivo si se interrumpe su conexión con el servidor de autenticación remota. Este usuario no root suele tener un nombre genérico como admin.

Para cada cuenta de usuario, puede definir lo siguiente:

• Nombre de usuario (obligatorio): Nombre que identifica al usuario. Debe ser único. Evite usar espacios, dos puntos o comas en el nombre de usuario. El nombre de usuario puede incluir hasta 64 caracteres.

• Nombre completo del usuario: (Opcional) Si el nombre completo contiene espacios, escríbalo entre comillas. Evite el uso de dos puntos o comas.

• Identificador de usuario (UID): (Opcional) Identificador numérico asociado al nombre de la cuenta de usuario. El UID se asigna automáticamente al confirmar la configuración, por lo que no es necesario establecerla manualmente. Sin embargo, si decide configurar el UID manualmente, utilice un valor único en el intervalo de 100 a 64.000.

• Privilegio de acceso del usuario: (Obligatorio) Una de las clases de inicio de sesión definidas en la instrucción en la class [edit system login] jerarquía o una de las clases de inicio de sesión predeterminadas.

• Método o métodos de autenticación y contraseñas para el acceso al dispositivo (obligatorio): puede usar una clave SSH, una contraseña de resumen de mensaje 5 (MD5) o una contraseña de texto sin formato que Junos OS Evolved cifra mediante cifrado de estilo MD5 antes de introducirla en la base de datos de contraseñas. Para cada método, puede especificar la contraseña del usuario. Si configura la opción, recibirá un mensaje para ingresar y confirmar la plain-text-password contraseña:

  Para crear contraseñas de texto sin formato válidas, asegúrese de que:

  • Contienen entre 6 y 128 caracteres.

  • Incluya la mayoría de las clases de caracteres (letras mayúsculas, minúsculas, números, signos de puntuación y otros caracteres especiales), pero no incluya caracteres de control.

  • Contener al menos un cambio de mayúsculas y minúsculas o de clase de carácter.

Para la autenticación SSH, puede copiar el contenido de un archivo de clave SSH en la configuración. También puede configurar la información de la clave SSH directamente. Utilice la load-key-file instrucción para cargar un archivo de clave SSH generado anteriormente (por ejemplo, mediante ssh-keygen). El load-key-file argumento es la ruta de acceso a la ubicación y el nombre del archivo. La load-key-file instrucción carga las claves públicas RSA (SSH versión 1 y SSH versión 2). El contenido del archivo de clave SSH se copia en la configuración inmediatamente después de configurar la load-key-file instrucción.

Evite usar las siguientes combinaciones de versión de Seguridad de la capa de transporte (TLS) y conjunto de cifrado (clave de host RSA), que fallarán:

Con claves de host RSA:

• TLS_1.0@DHE-RSA-AES128-SHA

• TLS_1.0@DHE-RSA-AES256-SHA

Para cada cuenta de usuario y para los inicios de sesión raíz, puede configurar más de una clave RSA pública para la autenticación de usuarios. Cuando un usuario inicia sesión con una cuenta de usuario o como raíz, se hace referencia a las claves públicas configuradas para determinar si la clave privada coincide con alguna de las cuentas de usuario.

Para ver las entradas de la clave SSH, utilice el comando de modo show de configuración. Por ejemplo: