发布时间: 2019-07-19 | 浏览次数: 1245 | 下载次数: 2 | 作者: SU1001956123 | 文档编号: EKB1000532452
1、勾选管理员权限
2、启用stelnet服务
3、启用访问控制,勾选ssh
4、放行untrust到local安全策略,依然ssh登录失败
5、防火墙上telnet本机地址,ssh还是无法登陆
6、配置命令ssh client first-time enable,使能SSH客户端首次认证,成功登陆ssh
客户是首次登录设备的SSH,缺省情况,SSH客户端首次认证功能是关闭的。
使能SSH客户端首次认证功能的目的,是为了当STelnet/SFTP客户端第一次登录SSH服务器时,不对SSH服务器的RSA公钥进行有效性检查,因为此时STelnet/SFTP客户端还没有保存SSH服务器的RSA公钥。
如果没有使能SSH客户端首次认证功能,则STelnet/SFTP客户端第一次登录SSH服务器时,由于对SSH服务器的RSA公钥有效性检查失败,而导致登录服务器失败。
除了使能SSH客户端首次认证功能之外,如果STelnet或SFTP客户端想第一次就能成功登录SSH服务器,还可以通过事先在客户端为SSH服务器分配RSA公钥来实现