root-authentication
구문
root-authentication {
encrypted-password "password";
no-public-keys
ssh-ecdsa name {
from from;
}
ssh-ed25519 name {
from from;
}
ssh-rsa name {
from from;
}
}
계층 수준
[edit system]
설명
사용자 이름이 인 root루트 수준 사용자에 대한 인증 방법을 구성합니다.
, ssh-ed25519또는 ssh-rsa 문을 사용하여 ssh-ecdsaSSH ECDSA, ED25519 또는 RSA 키를 직접 구성하여 루트 로그인을 인증할 수 있습니다. 루트 로그인 및 사용자 계정의 SSH 인증을 위해 두 개 이상의 공개 키를 구성할 수 있습니다. 사용자가 루트로 로그인하면 공개 키를 참조하여 개인 키가 이들 키와 일치하는지 여부를 결정합니다.
Junos OS 릴리스 15.1 이상에서 일반 텍스트 암호가 해시되고 암호화된 대로 저장되는 방식과 릴리스 12.3 이하에서 사용되는 방식에는 차이가 있습니다.
Junos OS 릴리스 12.3 이하 이미지에서는 SHA-256을 사용한 비밀번호 암호화 및 복호화가 지원되지 않습니다. 이는 Junos OS 릴리스 12.3의 제한 사항입니다. 따라서 Junos OS 릴리스 15.1에서 SHA-256을 사용하여 암호화된 암호가 Junos OS 릴리스 12.3 이하에 제공되면 암호 해독에 실패합니다.
다운그레이드하기 전에 호환되는 MD5 해시 루트 암호를 먼저 구성하는 방법에 대한 지침은 이 KB 문서를 참조하십시오. 호환되는 루트 암호를 먼저 구성하지 않고 다운그레이드하면 다운그레이드 후 루트로 로그인할 수 없습니다.
옵션
| encrypted-password "password" | MD5 또는 기타 암호를 지정합니다. 암호화된 암호는 하나만 지정할 수 있습니다. 빈 따옴표(" ")를 사용하여 빈 암호를 구성할 수 없습니다. 1자에서 128자 사이의 문자 수를 가진 암호를 구성하고 따옴표로 묶어야 합니다. |
| no-public-keys | SSH 공개 키 기반 인증을 사용하지 않도록 설정합니다. |
| ssh-ecdsa name from from | SSH ECDSA 공개 키를 사용합니다. 하나 이상의 공개 키를 지정할 수 있습니다. |
| ssh-ed25519 name from from | SSH ED25519 공개 키를 사용합니다. 하나 이상의 공개 키를 지정할 수 있습니다. |
| ssh-rsa name from from | SSH RSA 공개 키를 사용합니다. 하나 이상의 공개 키를 지정할 수 있습니다. |
필요한 권한 수준
admin - 구성에서 이 명령문을 볼 수 있습니다.
admin-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 7.4 전에 소개된 명령문입니다.