进入配置模式后,首先需要进行root密码的配置,在这里我们使用如下命令进行配置
set system root-authentication plain-text-password
这里配置的是明文的密码,也可以根据其他选项,选择使用加密的密码,具体的用法可以使用帮助,或者使用?来看支持那些选项
例如:
# set system root-authentication ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
encrypted-password Encrypted password string
load-key-file File (URL) containing one or more ssh keys
plain-text-password Prompt for plain text password (autoencrypted)
> ssh-dsa Secure shell (ssh) DSA public key string
> ssh-rsa Secure shell (ssh) RSA public key string
#
这里需要强调的是,root密码只能用来console的配置和管理,如果需要使用远程管理博阿奎ssh或者telnet必须配置一个管理用户,因此我们使用如下命令来配置一个remote maintenance user
在下面的语句中,我们配置一个名字为admin的远程维护用户,在创建用户的时候可以选择用户所属的类,同时定义不同的权限。
set system login user admin class super-user authentication
plain-text-password
目前创建的用户支持如下的类,或者我们可以理解为系统自己定义的priviledge group
operator permissions [ clear network reset trace view ]
read-only permissions [ view ]
super-user permissions [ all ]
unauthorized permissions [ none ]
对刚才的用户进行设置密码
root@# set system root-authentication plain-text-password
完成上述配置后,必须使用commit命令提交,否则该配置不会生效。在提交之前,系统会自己进行语法的检查,如果语法没有问题,才会真正的提交,否则会提示错误。
set system root-authentication plain-text-password
这里配置的是明文的密码,也可以根据其他选项,选择使用加密的密码,具体的用法可以使用帮助,或者使用?来看支持那些选项
例如:
# set system root-authentication ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
encrypted-password Encrypted password string
load-key-file File (URL) containing one or more ssh keys
plain-text-password Prompt for plain text password (autoencrypted)
> ssh-dsa Secure shell (ssh) DSA public key string
> ssh-rsa Secure shell (ssh) RSA public key string
#
这里需要强调的是,root密码只能用来console的配置和管理,如果需要使用远程管理博阿奎ssh或者telnet必须配置一个管理用户,因此我们使用如下命令来配置一个remote maintenance user
在下面的语句中,我们配置一个名字为admin的远程维护用户,在创建用户的时候可以选择用户所属的类,同时定义不同的权限。
set system login user admin class super-user authentication
plain-text-password
目前创建的用户支持如下的类,或者我们可以理解为系统自己定义的priviledge group
operator permissions [ clear network reset trace view ]
read-only permissions [ view ]
super-user permissions [ all ]
unauthorized permissions [ none ]
对刚才的用户进行设置密码
root@# set system root-authentication plain-text-password
完成上述配置后,必须使用commit命令提交,否则该配置不会生效。在提交之前,系统会自己进行语法的检查,如果语法没有问题,才会真正的提交,否则会提示错误。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/159795/viewspace-710820/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/159795/viewspace-710820/