login
语法
login { announcement text; class class-name { allow-hidden-commands; no-hidden-commands { except [“regular expression or command 1” “regular expression or command 2” ...]; } access-end hh:mm; access-start hh:mm; ( allow-commands ”(regular-expression1)|(regular-expression2)...” | allow-commands-regexps [“regular expression 1” “regular expression 2 ” ... ]); ( allow-configuration ”(regular-expression1)|(regular-expression2)...” | allow-configuration-regexps [“regular expression 1” “regular expression 2 ” ... ]); allow-sources [ source-addresses ... ]; allow-times [ times ... ]; allowed-days [ days of the week ]; cli { prompt prompt; } configuration-breadcrumbs; confirm-commands [“regular expression or command 1” “regular expression or command 2” ...] { confirmation-message; } ( deny-commands ”(regular-expression1)|(regular-expression2)...” | deny-commands-regexps [“regular expression 1” “regular expression 2 ” ... ]); ( deny-configuration ”(regular-expression1)|(regular-expression2)...” | deny-configuration-regexps [“regular expression 1” “regular expression 2 ” ... ]); deny-sources [ source-addresses ... ]; deny-times [ times ... ]; idle-timeout minutes; logical-system logical-system-name; login-alarms; login-script login-script; login-tip; no-scp-server; no-sftp-server; permissions [ permissions ]; satellite all; security-role (audit-administrator | crypto-administrator | ids-administrator | security-administrator); tenant tenant-system-name; } deny-sources { address [ source-addresses ... ]; } idle-timeout minutes; message text; password { change-type (character-sets | set-transitions); format (sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-punctuations number; minimum-reuse number; minimum-upper-cases number; } retry-options { backoff-factor seconds; backoff-threshold number; lockout-period minutes; maximum-time seconds; minimum-time seconds; tries-before-disconnect number; } user username { authentication { (encrypted-password encrypted-password | plain-text-password); load-key-file filename; no-public-keys; ssh-ecdsa name { from from; } ssh-ed25519 name { from from; } ssh-rsa name { from from; } } cli { prompt prompt; } class class-name; full-name full-name; uid uid-value; } }
层次结构级别
[edit system]
描述
配置用户对设备的访问权限。
选项
announcement text | 配置系统登录通知。用户登录后,将显示此公告。有时,您希望在授权用户登录后才向他们发布公告。例如,您可能希望通告即将发生的维护事件。 要在用户登录之前显示消息,请使用 您可以使用以下特殊字符设置公告的格式:
如果公告文本中包含任何空格,请用引号将文本括起来。
|
deny-sources | (必填)切勿允许来自这些主机的访问。源地址可以是 IPv4 或 IPv6 地址、前缀长度或主机名。
|
idle-timeout minutes | 对于登录类,请配置会话在会话超时且用户注销设备之前可以处于空闲状态的最长时间(以分钟为单位)。会话在 CLI作模式提示符下停留指定时间后超时。
注意:
用户从 shell 提示符(如 csh)登录到设备后,如果用户启动另一个程序在 CLI 的前台运行,则会停止计算空闲计时器控件。只有在前台进程退出并将控件返回到 shell 提示符后,才会重新启动 CLI 会话空闲时间的计算。重新启动空闲计时器控件时,如果 shell 上未发生来自用户的交互,则在此语句上设置的时间之后,用户将自动注销。
|
message text | 配置系统登录消息。登录消息会在用户登录之前访问设备时向用户显示横幅。要仅在用户登录后显示消息,请使用 在创建任何用户帐户之前,最好先配置初始登录消息。 您可以使用以下特殊字符设置邮件的格式:
如果邮件文本包含任何空格,请用引号将文本括起来。
|
其余陈述详见其他陈述。有关详细信息,请参阅 CLI 资源管理器 或单击语法部分中的链接语句。
所需权限级别
admin - 在配置中查看此语句。
admin-control - 将此语句添加到配置中。
发布信息
在 Junos OS 7.4 版之前引入的语句。
deny-sources
在 Junos OS 11.2 版中引入的选项。
之前介绍的所有语句和选项都是在适用于 OCX 系列的 Junos OS 14.1X53-D20 版中引入的。