所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
E600 V200R010C00 配置指南-基础配置

本文档介绍了如何使用命令行接口、如何登录设备,以及文件操作、系统启动等功能的配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
通过STelnet登录设备失败

通过STelnet登录设备失败

故障现象

通过STelnet方式登录SSH服务器失败。

操作步骤

  1. 查看SSH服务器端的SSH服务是否启动。

    通过Console口或Telnet方式登录SSH服务器端,执行命令display ssh server status,查看SSH服务器端配置信息。

    如果STelnet没有使能,执行如下命令stelnet server enable,使能SSH服务器端的STelnet服务。

  2. 在SSH服务器端上查看VTY类型用户界面视图下允许接入的协议配置是否正确。

    在SSH服务器端上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面的protocol inbound是否为ssh或者all。如果不是,执行命令protocol inbound { ssh | all }修改配置,允许STelnet类型用户接入设备。

  3. 查看在SSH服务器端是否配置了RSA、DSA或ECC公钥。

    设备作为SSH服务器时,必须配置本地密钥对。

    在SSH服务器端上执行命令display rsa local-key-pair publicdisplay dsa local-key-pair publicdisplay ecc local-key-pair public查看当前服务器端密钥对信息。如果显示信息为空,则表明没有配置服务器端密钥对,执行命令rsa local-key-pair createdsa local-key-pair createecc local-key-pair create创建。

  4. 查看SSH服务器端上是否配置了SSH用户。

    执行命令display ssh user-information,查看SSH用户的配置信息。如果不存在配置信息,请在系统视图下执行命令ssh userssh user authentication-typessh user service-type,新建SSH用户并配置SSH用户的认证方式和SSH用户的服务方式

  5. 查看登录SSH服务器端的用户数是否到达了上限。

    从Console口登录到设备,执行命令display users,查看当前的VTY通道是否全部被占用。缺省情况下,VTY通道允许的最大用户数是5个,可以先执行命令display user-interface maximum-vty,查看当前VTY通道允许的最大用户数。

    如果当前的用户数已经达到上限,可以执行命令user-interface maximum-vty 15,将VTY通道允许的最大用户数扩展到15个。

  6. 查看SSH服务器端上VTY类型用户界面下是否绑定了ACL。

    在SSH服务器端上执行命令user-interface vty进入SSH用户会使用的界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。

    在SSH服务器端上执行命令display acl acl-number,查看该访问控制列表中是否deny了STelnet客户端的地址。如果deny客户端的IP地址,则在ACL视图下,执行命令undo rule rule-id,删除deny规则,再执行相应的命令修改访问控制列表,允许客户端的IP地址访问。

  7. 查看SSH客户端和服务器上SSH版本信息。

    在SSH服务器上执行命令display ssh server status,查看SSH版本信息。

    如果使用SSHv1版本的客户端登录服务器,则执行命令ssh server compatible-ssh1x enable配置服务器端版本兼容使能。

  8. 查看SSH客户端是否使能了首次认证功能。

    在SSH客户端的系统视图下执行命令display this,查看SSH客户端是否使能SSH客户端首次认证功能。

    如果没有使能SSH客户端首次认证功能,则STelnet客户端第一次登录SSH服务器时,由于对SSH服务器的公钥有效性检查失败,而导致登录服务器失败。执行命令ssh client first-time enable使能SSH客户端首次认证功能。

下载文档
更新时间:2018-10-24

文档编号:EDOC1000141359

浏览量:22713

下载量:49

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页