SSH方式无法登陆设备

发布时间:  2013-09-17 浏览次数:  211 下载次数:  0
问题描述

设备类型:NE/ME

设备版本:V600R002/V600R005

设备本来是telnet+radius+local,现在改成ssh+radius+local,telnet还是能正常登陆,ssh登陆时提示用户名密码错误,修改为ssh本地认证,能正常ssh登陆。
SSH登陆radius认证登陆失败原因?

处理过程

查看用户上线原因:认证失败

 

打开RADIUS/AAA/UCMdebug开关:

 

[GDZJ-PC-CMNET-CR01-NE80E-QQT-diagnose]debugg aaa all

[GDZJ-PC-CMNET-CR01-NE80E-QQT-diagnose]debugg radius all

[GDZJ-PC-CMNET-CR01-NE80E-QQT-diagnose]debugg ucm all

 

 

 

 

 

发现radius服务器下发了Login-Service(15)属性,属性值为0

 

AAA模块debug信息显示radius的登陆服务类型值为64,是无效的,故登陆认证失败。

 

经代码确认:如果服务器下发了15号属性,则会对用户接入类型和服务器下发类型比较,如果不匹配则用户上线认证失败。服务类型值64telnet类型,由于用户是SSH方式登陆,所以登陆失败。

根因

radius服务器下发了15号属性,并且属性值为telnet,与登录用户SSH类型不符,登录失败。

解决方案
服务器不下发15号属性或者下发属性值为50.
建议与总结

Radius属性手册中15号属性值下发0为telnet,下发50SSH.

 

END