SSH方式无法登陆设备

发布时间: 2013-09-17 浏览次数: 356 下载次数: 0

问题描述

设备类型：NE/ME

设备版本：V600R002/V600R005

设备本来是telnet＋radius＋local，现在改成ssh＋radius＋local，telnet还是能正常登陆，ssh登陆时提示用户名密码错误，修改为ssh本地认证，能正常ssh登陆。
SSH登陆radius认证登陆失败原因？

处理过程

查看用户上线原因：认证失败

打开RADIUS/AAA/UCM的debug开关：

[GDZJ-PC-CMNET-CR01-NE80E-QQT-diagnose]debugg aaa all

[GDZJ-PC-CMNET-CR01-NE80E-QQT-diagnose]debugg radius all

[GDZJ-PC-CMNET-CR01-NE80E-QQT-diagnose]debugg ucm all

发现radius服务器下发了Login-Service(15)属性，属性值为0。

AAA模块debug信息显示radius的登陆服务类型值为64，是无效的，故登陆认证失败。

经代码确认：如果服务器下发了15号属性，则会对用户接入类型和服务器下发类型比较，如果不匹配则用户上线认证失败。服务类型值64是telnet类型，由于用户是SSH方式登陆，所以登陆失败。

根因

radius服务器下发了15号属性，并且属性值为telnet，与登录用户SSH类型不符，登录失败。

解决方案

服务器不下发15号属性或者下发属性值为50.

建议与总结

Radius属性手册中15号属性值下发0为telnet,下发50为SSH.

END

作者 : 00053438

文档编号： ETC0001083891

故障类型 :