Eu tenho a seguinte topologia de rede:
workstation <-> network_device <-> authentication_server
Quando eu fizer login em network_device de workstation sobre SSH, então network_device verificará com TACACS + authentication_server se eu tiver uma permissão para efetuar login, quais são meus direitos de acesso para esse network_device etc. Quando executo ssh -o LogLevel=quiet network_device em workstation , não vejo o banner do dispositivo de rede, mas vejo o seguinte prompt:
$ ssh -o LogLevel=quiet network_device
TACACS authentication!
Password:
$
Esta string TACACS authentication! está definida por authentication_server . Quando executo ssh -vvv -o LogLevel=quiet network_device , vejo que esse aviso de banner e senha parece ter diferentes IDs de mensagem . Banner:
debug3: receive packet: type 53
debug3: input_userauth_banner
*************************************************
* Access limited to Authorized Users only *
*************************************************
Solicitação de senha:
debug3: receive packet: type 60
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
TACACS authentication!
Password:
A opção LogLevel do cliente OpenSSH funciona de uma maneira que simplesmente filtra certos IDs de mensagens dependendo do valor LogLevel ? A página de manual não explica como exatamente LogLevel decide o que mostrar:
LogLevel
Gives the verbosity level that is used when logging messages from ssh(1). The possible values are: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, and DEBUG3. The default is
INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify higher levels of verbose output.