使用配置组配置 Junos OS 用户帐户
由于用户帐户配置在多台设备上,因此通常在配置组内配置。因此,此处显示的示例位于称为global的配置组中。对您的用户帐户使用配置组是可选的。
要创建用户帐户:
- 使用用户’分配的帐户登录名添加新用户。[edit groups global]user@host# edit system login user username
- 必为帐户配置完整的描述性名称。
如果全名中包含空格,请用引号将整个名称引起来。
[edit groups global system login user user-name]user@host# set full-name complete-name例如:
user@host# show groupsglobal {system {login {user admin {full-name "general administrator";}}}} - 必设置帐户的用户标识符(UID)。
与 UNIX 系统一样,该 UID 还会实施用户权限和文件访问。如果不设置 UID,Junos OS 为您分配一个。UID 的格式为100到64000范围内的一个数字。
[edit groups global system login user user-name]user@host# set uid uid-value例如:
user@host# show groupsglobal {system {login {user admin {uid 9999;}}}} - 将用户分配给登录类。
您可以定义自己的登录类或分配一个预定义的 Junos OS 登录类。
预定义的登录类如下:
超级用户—所有权限
运营—商清除、网络、重置、跟踪和查看权限
只读—视图权限
未经—授权的无权限
[edit groups global system login user user-name]user@host# set class class-name例如:
user@host# show groupsglobal {system {login {user admin {class super-user;}}}} 使用以下其中一种方法配置用户密码。
要输入系统为您加密的明文密码,请使用以下命令设置用户密码:
[edit groups global system login user user-name]user@host# set authentication plain-text-password passwordNew Password: type password hereRetype new password: retype password here以纯文本形式输入密码时,Junos OS 立即对其加密。您无需将 Junos OS 配置为在某些其他系统中加密密码。因此,纯文本密码将隐藏并标记为配置中的 # # 机密数据。
要输入已加密的密码,请使用以下命令设置用户密码:
小心 除非密码已加密encrypted-password ,并且您正在输入密码的加密版本,否则不要使用该选项。
如果意外使用纯文本encrypted-password密码或空引号("")来配置该选项,您将无法作为此用户登录设备。
[edit groups global system login user user-name]user@host# set authentication encrypted-password "password"要从指定 URL 位置的命名文件加载以前生成的公共密钥,请使用以下命令设置用户密码:
[edit groups global system login user user-name]user@host# set authentication load-key-file URL filename要输入 ssh 公共字符串,请使用以下命令设置用户密码:
[edit groups global system login user user-name]user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
- 在配置的最高层,应用配置组。
如果使用配置组,则必须应用它才能使其生效。
[edit]user@host# set apply-groups global - 提交配置。user@host# commit
- 要验证配置,请注销并重新登录为新用户。