S5700 linux系统无法通过ssh登录

发布时间:  2015-01-12 浏览次数:  336 下载次数:  0
问题描述
linux系统通过ssh无法登录S5700。

告警信息
处理过程

S1:检查S5700配置,正常;用windows系统测试一切正常。

[SSH Server]dis cu 
#
!Software Version V100R005C01SPC100
 sysname SSH Server

……
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher :D84\K7*%0N,YWX*NZ55OA!!
 local-user admin privilege level 3
 local-user admin service-type telnet ssh http

……

#

interface Vlanif192
 ip address 192.168.2.1 255.255.255.0
……
#
 sftp server enable
 stelnet server enable
 ssh authentication-type default password
 ssh user admin
 ssh user admin authentication-type password
 ssh user admin service-type all
 ssh client first-time enable

#
user-interface con 0
 idle-timeout 0 0
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh

#

S2:删除linux系统下的/root/.ssh/known_hosts 后问题解决。

 

[root@localhost 桌面]# cd /root/.ssh (进入隐藏的ssh文件目录下)

[root@localhost .ssh]# ls (显示目录下文件)

known_hosts
[root@localhost .ssh]# 
rm -if known_hosts (删除known_hosts文件)

 

再次登陆: 

[root@localhost ~]# ssh admin@192.168.2.1

 admin@192.168.2.1's password: 
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
<SSH Server>sys   
Enter system view, return user view with Ctrl+Z.
[SSH Server]sys           
[SSH Server]sysname sshSuccessgateway
[sshSuccessgateway]

 

P.S.登陆时如果不带用户名,而直接用ssh 192.168.2.1<SSH服务器交换机的IP> 则默认是以root为账号登陆,回车后会提示" root@192.168.2.1's password: " 由于交换机未配置root的密码,故输入什么都错误,无法登陆。

根因
交换机(SSH服务器)的公钥与linux系统SSH客户机.ssh/known_hosts 里面记录的目标主机 key 值不匹配。
解决方案
删除linux系统下的/root/.ssh/known_hosts。 

END