所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R003C00 日志参考

本文档介绍了设备支持的日志,内容包含日志信息、日志含义、日志参数、日志原因、日志处理。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SSH/5/SSH_USER_LOGIN_FAIL

SSH/5/SSH_USER_LOGIN_FAIL

日志信息

SSH/5/SSH_USER_LOGIN_FAIL: The SSH user failed to login. (ServiceType=[ServiceType], FailedReason=[FailedReason], UserName=[UserName], IPAddress=[IPAddress], VPNInstanceName=[VPNInstanceName].)

日志含义

SSH用户登录失败。

日志参数

参数名称 参数含义

ServiceType

服务类型。

FailedReason

登录失败的原因。

UserName

SSH用户名。

IPAddress

客户端的IP地址。

VPNInstanceName

标识VPN实例名称。

可能原因

可能原因:

原因1:

SSH用户不存在。

原因2:

RSA、DSA或ECC不存在。

原因3:

用户名和密码错误。

原因4:

SSH服务未使能。

原因5:

ACL的规则匹配了该用户的IP地址,且动作为deny。

原因6:

SSH服务器上连接的用户数目达到最大值。

原因7:

缺省路径未开启用户访问权限。

原因8:

SSH服务器不支持SSHv1版本。

处理步骤

  1. 执行命令display ssh user-information查看所有SSH用户。

    • 如果没有配置SSH用户,执行命令ssh user创建SSH用户。
    • 如果已经配置SSH用户,请执行其他步骤。

  2. 执行命令display rsa local-key-pair publicdisplay dsa local-key-pair publicdisplay ecc local-key-pair public查看本地密钥对中的公钥部分信息。

    • 如果没有配置RSA、DSA或ECC密钥,执行命令rsa local-key-pair createdisplay dsa local-key-pair publicecc local-key-pair create生成本地主机密钥对和服务器密钥对。
    • 如果已经配置RSA、DSA或ECC密钥,请执行其他步骤。

  3. 保证用户名和密码正确。
  4. 保证SSH服务已经使能。
  5. 执行命令display acl,查看ACL的规则信息。

    • 如果有匹配该用户IP地址,且动作为deny的规则项,则请依次执行aclrule命令,修改相应规则的动作为permit。
    • 如果没有匹配该用户IP地址,且动作为deny的规则项,请执行其他步骤。

  6. 保证SSH服务器上连接的用户数目未达到最大值。
  7. 开启缺省路径的用户访问权限。
  8. 执行命令display ssh server status查看服务器的版本,并使用正确的SSH版本工具登录系统。SSHv1是不安全的,不建议使用。
  9. 请收集日志信息和配置信息,并联系技术支持人员。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004334

浏览量:41633

下载量:132

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页