root-authentication
语法
root-authentication {
encrypted-password "password";
no-public-keys
ssh-ecdsa name {
from from;
}
ssh-ed25519 name {
from from;
}
ssh-rsa name {
from from;
}
}
层次结构级别
[edit system]
描述
为 root 用户配置身份验证方法,其用户名为 root。
您可以使用 ssh-ecdsa、 ssh-ed25519或 ssh-rsa 语句直接配置 SSH ECDSA、ED25519 或 RSA 密钥来对 root 登录进行身份验证。您可以为 root 登录的 SSH 身份验证以及用户帐户配置多个公钥。当用户以 root 身份登录时,将引用公钥以确定私钥是否与其中任何一个匹配。
注意:
Junos OS 15.1 及更高版本中纯文本密码的哈希处理和存储加密方式与 12.3 及更早版本不同。
在 Junos OS 12.3 及更早版本的映像中,不支持使用 SHA-256 加密和解密密码。这是 Junos OS 12.3 版中的一个限制。因此,如果向 Junos OS 12.3 及更低版本提供了在 Junos OS 15.1 版中使用 SHA-256 加密的密码,则密码解密将失败。
有关如何在降级之前首先配置兼容的 MD5 散列 root 密码的说明,请参阅此 知识库 文章。如果您在未先配置兼容的 root 密码的情况下降级,则降级后将无法以 root 身份登录。
选项
| encrypted-password "password" | 指定 MD5 或其他密码。您只能指定一个加密密码。不能使用空引号 (“ ”) 配置空密码。您必须配置字符数为 1 到 128 个字符的密码,并用引号将密码括起来。 |
| no-public-keys | 禁用基于 SSH 公钥的身份验证。 |
| ssh-ecdsa name from from | 使用 SSH ECDSA 公钥。您可以指定一个或多个公钥。 |
| ssh-ed25519 name from from | 使用 SSH ED25519公钥。您可以指定一个或多个公钥。 |
| ssh-rsa name from from | 使用 SSH RSA 公钥。您可以指定一个或多个公钥。 |
所需权限级别
admin - 在配置中查看此语句。
管理员控制 - 将此语句添加到配置中。
发布信息
在 Junos OS 7.4 版之前引入的语句。