FAQ:为何S12700通过127.0.0.1 SSH登录成功但同时报错认证失败

发布时间:  2016-09-24 浏览次数:  264 下载次数:  0
问题描述


问题描述:

1. 设备型号S12700

2.设备版本:V200R009C00SPC500

3.问题现象:通过stelnet 127.0.0.1登录自己,输入密码登录成功,但是同时产生公钥认证失败的日志,如下:

[HUAWEI]stelnet 127.0.0.1
Please input the username:sinopec
Trying
127.0.0.1 ...
Press CTRL+K to abort
Connected to 127.0.0.1 ...
Enter
password:
Sep 22 2016 19:49:33 HUAWEI %%01SSH/4/SSH_FAIL(s)[3]:Failed to login through SSH. (IP=127.0.0.1, VpnInstanceName= , UserName=sinopec, Times=1, FailedReason=User public key authentication failed)


Info: The max number of VTY users is 10, and the number
of current VTY
users on line is 1.
The current login time is 2016-09-22 19:49:45+00:00.


 

解决方案


经确认,使用stelnet 127.0.0.1登陆自己时,由于不携带认证方式,系统基于安全考虑,会优先选择公钥认证,但是由于现网对应账户没有配置公钥登陆配置,所以打印公钥认证失败的记录,而使用CRT等客户端工具登陆时,客户端默认选择密码认证登陆,所以不会打印公钥认证失败的日志:


END