VyOS продолжает набирать популярность, но в рунете всё ещё очень мало соответствующих инструкций. Что ж, попробуем восполнить этот пробел)
При создании учётной записи в vyos она сразу же имеет полный доступ к системе, поэтому предоставлять ей дополнительные привилегии не требуется.
Добавление пользователя в VyOS
Чтобы добавить пользователя, перейдём в режим конфигурации:
conf
Добавим в систему пользователя, указав логин и полное имя:
set system login user <uname> full-name '<Full Name>'
С помощью следующей команды укажем пароль:
set system login user <uname> authentication plaintext-password '<urpass>'
*вводите пароль открытым текстом, впоследствии он будет захеширован. Если Вы хотите задать хеш пароля, вместо plaintext-password укажите encrypted-password:
- Чтобы получить хэш вашего пароля в Linux, выполните 'mkpasswd -m sha512crypt -R 65600'.
Сохраним изменения:
commit
save
Добавление ssh ключей в vyos
Чтобы добавить учётной записи авторизацию с помощью ключа, укажем уникальный идентификатор, сам ключ и его тип:
set system login user <uname> authentication public-keys '<id>' key '<urkey>'
set system login user <uname> authentication public-keys '<id>' type <type>
- Для любой учётной записи можно добавить несколько ssh ключей, главное задать им разные идентификаторы.
Настройка двухфакторной аутентификации в VyOS
Чтобы настроить двухфакторную аутентификацию, сгенерируем OTP KEY:
run generate system login username <uname> otp-key hotp-time
VyOS уже сгенерировал команду для добавления этого ключа пользователю, осталось применить её:
Просмотр информации о пользователе VyOS
Для вывода всех данных о пользователе, выполните:
show system login user <uname>
Заблокировать пользователя в VyOS
Для блокировки пользователя достаточно указать disable:
set system login user <uname> disable