login
Sintaxe
login { announcement text; class class-name { allow-hidden-commands; no-hidden-commands { except [“regular expression or command 1” “regular expression or command 2” ...]; } access-end hh:mm; access-start hh:mm; ( allow-commands ”(regular-expression1)|(regular-expression2)...” | allow-commands-regexps [“regular expression 1” “regular expression 2 ” ... ]); ( allow-configuration ”(regular-expression1)|(regular-expression2)...” | allow-configuration-regexps [“regular expression 1” “regular expression 2 ” ... ]); allow-sources [ source-addresses ... ]; allow-times [ times ... ]; allowed-days [ days of the week ]; cli { prompt prompt; } configuration-breadcrumbs; confirm-commands [“regular expression or command 1” “regular expression or command 2” ...] { confirmation-message; } ( deny-commands ”(regular-expression1)|(regular-expression2)...” | deny-commands-regexps [“regular expression 1” “regular expression 2 ” ... ]); ( deny-configuration ”(regular-expression1)|(regular-expression2)...” | deny-configuration-regexps [“regular expression 1” “regular expression 2 ” ... ]); deny-sources [ source-addresses ... ]; deny-times [ times ... ]; idle-timeout minutes; logical-system logical-system-name; login-alarms; login-script login-script; login-tip; no-scp-server; no-sftp-server; permissions [ permissions ]; satellite all; security-role (audit-administrator | crypto-administrator | ids-administrator | security-administrator); tenant tenant-system-name; } deny-sources { address [ source-addresses ... ]; } idle-timeout minutes; message text; password { change-type (character-sets | set-transitions); format (sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-punctuations number; minimum-reuse number; minimum-upper-cases number; } retry-options { backoff-factor seconds; backoff-threshold number; lockout-period minutes; maximum-time seconds; minimum-time seconds; tries-before-disconnect number; } user username { authentication { encrypted-password encrypted-password; no-public-keys; ssh-ecdsa name { from from; } ssh-ed25519 name { from from; } ssh-rsa name { from from; } } cli { prompt prompt; } class class-name; full-name full-name; uid uid-value; } }
Nível de hierarquia
[edit system]
Descrição
Configure o acesso do usuário ao dispositivo.
Opções
announcement text | Configure um anúncio de login do sistema. Este anúncio é exibido após o login de um usuário. Às vezes, você deseja fazer anúncios a usuários autorizados somente após o login. Por exemplo, você pode querer anunciar um próximo evento de manutenção. Para exibir uma mensagem antes que o usuário faça login, configure uma mensagem de login do sistema usando a Você pode formatar o anúncio usando os seguintes caracteres especiais:
Se o texto do anúncio conter algum espaço, coloque o texto entre aspas.
|
deny-sources | (Obrigatório) Nunca permita o acesso desses hosts. Os endereços de origem podem ser endereços IPv4 ou IPv6, comprimentos de prefixo ou nomes de host.
|
idle-timeout minutes | Para uma aula de login, configure o tempo máximo em minutos em que uma sessão pode ficar ociosa antes que o tempo de sessão seja esgotado e o usuário esteja logado para fora do dispositivo. O tempo de sessão é desativado após permanecer no prompt de modo operacional CLI pelo tempo especificado.
Nota:
Após o usuário fazer login em um dispositivo a partir de um prompt de shell, como o csh, se o usuário iniciar outro programa a ser executado em primeiro plano da CLI, o controle do temporizador ocioso é impedido de ser computado. O cálculo do tempo ocioso da sessão de CLI é reiniciado somente após as saídas do processo em primeiro plano e o controle é devolvido ao prompt de shell. Quando ocorre a reinicialização do controle de temporização ociosa, se nenhuma interação do usuário ocorrer na shell, o usuário será automaticamente logado após o tempo definido nesta declaração.
|
message text | Configure uma mensagem de login do sistema. Uma mensagem de login exibe um banner aos usuários quando eles acessam o dispositivo, antes que eles façam login. Para exibir uma mensagem somente após o login do usuário, configure um anúncio de login do sistema usando a Antes de criar qualquer conta de usuário, é uma boa ideia configurar uma mensagem de login inicial. Você pode formatar a mensagem usando os seguintes caracteres especiais:
Se o texto da mensagem conter algum espaço, coloque o texto entre aspas.
|
As declarações restantes são explicadas separadamente. Consulte o CLI Explorer ou clique em uma declaração vinculada na seção Syntax para obter mais detalhes.
Nível de privilégio exigido
administrador — Para visualizar essa declaração na configuração.
controle de administrador — para adicionar essa declaração à configuração.
Informações de versão
Declaração introduzida antes do Junos OS Release 7.4.
deny-sources
opção introduzida no Junos OS Release 11.2.
Todas as declarações e opções introduzidas anteriormente foram introduzidas no Junos OS Release 14.1X53-D20 para a Série OCX.