FAQ-S5700配置ssh,无法成功登录的原因

发布时间:  2015-06-29 浏览次数:  1352 下载次数:  0
问题描述

S5700配置ssh,无法成功登录,第一次登录会提示“Access denied ”,第二次登录直接就提示“The connection is closed by SSH server”

如下:

login as: xx                                                                   
xx@192.168.108.141's password: *********                                       
Access denied                                                                  
xx@192.168.108.141's password: *********                                       
Server sent disconnect message                                                 
type 2 (protocol error):                                                       
"The connection is closed by SSH server

 

解决方案

查看客户的配置,其他配置均正确,只是在选择认证方式时,由于有多个用户,所以客户配置默认的认证方式为密码认证,但是对于每个用户没有使用具体的认证方式。

[Quidway]aaa
[Quidway-aaa]local-user xx password cipher %@%@];Y*-(n4OQ^]x~)7h*aP`=%>%@%@
[Quidway-aaa]local-user xx service-type ssh telnet
[Quidway-aaa]local-user xx privilege level 15
[Quidway-aaa]quit
[Quidway]stelnet server enable
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]protocol inbound all
[Quidway-ui-vty0-4]quit
[Quidway]rsa local-key-pair create
The range of public key size is (512 ~ 2048).
[Quidway]ssh authentication-type default password

[Quidway]ssh user xx service-type stelnet

 

在交换机上,配置ssh的认证方式有两种方案

方案1:aaa配了之后,只配ssh authentication-type default password
方案2:aaa配了之后,配置具体的用户,用户的服务类型和认证方式
例如:ssh user x
x;
      ssh user xx service-type stelnet;

      ssh user xx authentication-type password;

注意:对于上面的两种方案,只能选择一种,如果配置了用户或者服务类型中的任意一条命令,就一定需要配置指定用户的认证方式,直接使用ssh authentication-type default password的默认认证方式是不生效的


客户的配置中,已经配置了ssh user xx service-type stelne,此时就需要指定该用户的认证方式,直接使用ssh authentication-type default password对该用户是不生效。


增加命令:ssh user xx authentication-type password,用户登录成功



END