VyattaやVyOSのデフォルトユーザはvyatta(vyos)だが、別のユーザを使ったり、パスワードの変更が必要な事もある。
そういった場合は、どうすればよいのだろうか。
1.ユーザの作成
ユーザを新規で作成する場合は、以下のコマンドで行う。
$ configure
# set system login user ユーザ名
# set system login user ユーザ名 authentication plaintext-password パスワード
認証方式をパスワードではなく、公開鍵認証にするには、以下のようにする。
# set system login user ユーザ名 authentication public-keys user@hostname key type (ssh-rsa or ssh-dsa)
2.パスワードの変更
ユーザのパスワードを変更するには、以下のコマンドでパスワードの再設定を行う。
# set system login user ユーザ名 authentication plaintext-password パスワード
plantextとなっているので、暗号化されていないのか?と思ったが、commit後はちゃんと暗号化されている。
どうやら、commitするまではshow systemで確認出来るようになっているようだ。
vyos@vyos# set system login user test1
[edit]
vyos@vyos# set system login user test1 authentication plaintext-password testtest
[edit]
vyos@vyos# show system login user test1
+authentication {
+ plaintext-password testtest
+}
[edit]
vyos@vyos# show system login user test1
authentication {
encrypted-password $6$VU3aasDn$vSgu7GLVVS31QhbNfM2xrti343ju/OVsSDqvPj9lWnPdLt6L9/rDiVya/scCzL9tH7ZDy0iqpfligx1vU8nRy1
plaintext-password ""
}
[edit]
plaintext-passwordが残っているが、これは仕様?のようだ。
3.ユーザの削除
ユーザ自体の削除を行う場合は、以下のようにコマンドを実行する。
# delete system login user ユーザ名
なお、削除してもコンフィグファイルにはそのユーザが存在していた痕跡が残ってしまう。
vyos@vyos# show system login user user
-authentication {
- encrypted-password $6$KpqSExtMnyn$r6s14xdPA2fbFZ65CPqLAO3rKQ0JZV.8b98e7DrvkMjSi.kat/6jjgE0LGo.mF8VplhWuOvVGlB5wN5oN/ii4.
- plaintext-password ""
-}
[edit]
vyos@vyos# commit
[edit]
vyos@vyos# show system login user user
authentication {
encrypted-password !
plaintext-password ""
}
[edit]
痕跡も削除したい場合は、「/config/config.boot」を直接編集し再起動することで対応してもらいたい。