无法通过SSH登陆NE40E

发布时间:  2014-12-31 浏览次数:  241 下载次数:  0
问题描述
【Problem Summary】JED1-RR(10.220.0.2) can not ssh login.
【Problem Details】JED1-RR(10.220.0.2) can not ssh login. Dec 5 2014 01:15:23.80.1+03:00 JED1-RR %%01LINE/4/LOGIN_FAIL(s)[36740]:Failed to login. (Ip=10.123.7.80, Reason="The channel configuration is incorrect.")
处理过程

1、  配置中启用了10个vty通道user-interface maximum-vty 10,即最多只能有10个ssh或者telnet用户在线(例如一个ip开5个ssh窗口,那么在线的用户数就是5, 而不是1)

 

2、  Log.log日志中显示,Dec  5 2014 01:15:04+03:00已经启用vty9,说明当时10个vty通道已经被占满,只能使用16-20的通道(user-interface vty 16 20),而16-20通道没有绑定ssh/telnet协议,有了“The channel configuration is incorrect”登录失败的日志。

Dec  5 2014 01:15:04+03:00 xxxxxx LINE/5/VTYUSERLOGIN:OID 1.3.6.1.4.1.2011.5.25.207.2.2 A user login. (UserIndex=43, UserName=u2000-nms, UserIP=10.220.2.26, UserChannel=VTY9)

Dec  5 2014 01:15:07.970.1+03:00 xxxxxx %%01LINE/4/LOGIN_FAIL(s)[36738]:Failed to login. (Ip=10.123.7.80, Reason="The channel configuration is incorrect.")

根因

vty通道被占满,导致无法更多user通过ssh登陆

解决方案

如果后续遇到SSH登陆不上的问题, 通过console登陆,查看是否在线用户数达到上限, 如果需要其他用户登录, 可以释放vty通道。

 

查看方法:

1、  从console口登录进去,dis users查看有多少用户在线

<168>dis users

User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag

34  VTY 0   00:04:21  TEL    10.135.87.249             pass           no        Username : root123

35  VTY 1   05:04:39  TEL    10.135.87.249             pass           no        Username : root123

36  VTY 2   01:30:45  TEL    10.135.17.206             pass           no        Username : root123

+ 38  VTY 4   00:00:00  TEL    10.135.183.76             pass           no        Username : root123

 

2、可以用如下命令剔除用户,释放vty通道

<168>free user-interface vty ?

  INTEGER<0-14,16-20>  Specify a user terminal interface and configure it

END