配置stelnet功能后登录设备时失败

发布时间:  2016-04-11 浏览次数:  334 下载次数:  0
问题描述
S5700配置stelnet功能后登录设备时失败
处理过程

让客户提供设备配置信息,相关配置如下:

#

aaa

local-user huawei password cipher JS,[51EA,'%B,.\#C3YB91!!

 local-user huawei privilege level 3

 local-user huawei service-type ssh

#

stelnet server enable

ssh user huawei

ssh user huawei authentication-type all

#

user-interface vty 0 4

 authentication-mode aaa

 protocol inbound all

#

仔细查看配置信息发现,没有配置SSH用户的服务方式,而缺省情况下,SSH用户的服务方式是空,即不支持任何服务方式。
根因
客户没有理解sshstelnet之间的关系,以为在aaa视图下配置了local-user huawei service-type ssh就是指定用户的登录方式为stelnet了。
解决方案

在系统视图下配置ssh user huawei service-type stelnet命令指定ssh用户huawei的服务类型为stelnet

建议与总结
由于ssh服务器有sftpstelnet两种服务类型,所以需要在配置中增加设置service-type这条命令,以便用户选择不同的服务类型,有更好的安全性。

END