通过STelnet登录SSH Server失败

SE_YT 2024-12-30 交换机 7 阅读

故障现象

通过STelnet方式登录SSH服务器失败。

操作步骤

  1. 通过Console口或Telnet方式登录SSH服务器。进入系统视图。 
    system-view
  2. 查看SSH服务器的SSH服务是否启动。
    1. 查看SSH服务器端配置信息。 
      display ssh server status
      • 如果STelnet没有开启,请执行步骤b。
      • 如果STelnet已经开启,请执行步骤3。
    2. 开启SSH服务器端的STelnet服务。 
      stelnet server enable
  3. 查看SSH服务器的VTY类型用户界面视图下,允许接入的协议配置是否正确。
    1. 查看VTY用户界面的所支持的协议是否为SSH或者all。 
      user-interface vty first-ui-number [ last-ui-number ]
display this
      • 如果否,请执行步骤b。
      • 如果是,请执行步骤4。
    2. 配置用户界面所支持的协议为SSH。 
      protocol inbound { ssh | all }
quit
  4. 查看SSH服务器端上是否配置了SSH用户。
    1. 查看SSH用户的配置信息。 
      display ssh user-information
      • 如果不存在配置信息,请执行步骤b。
      • 如果存在配置信息,请执行步骤5。
    2. 创建SSH用户、配置SSH用户的认证方式和SSH用户的服务方式
      ssh user user-name   //创建SSH用户。
ssh user user-name authentication-type { password | rsa | password-rsa | all | dsa | password-dsa | ecc | password-ecc | password-x509v3-rsa | x509v3-rsa | sm2 | password-sm2 }   配置SSH用户的认证方式。
ssh user user-name service-type { all |  stelnet }  //配置SSH用户的服务方式。
  5. 查看登录SSH服务器端的用户数是否到达了上限。
    1. 查看当前的VTY通道是否全部被占用。 
      display users
      • 如果VTY通道全部被占用,请执行步骤b。
      • 如果VTY通道没有全部被占用,请执行步骤6。
    2. 查看当前VTY通道允许的最大用户数。 
      display user-interface maximum-vty
    3. 配置VTY通道允许的最大用户数为21个。 
      user-interface maximum-vty 21
  6. 查看SSH服务器端上VTY类型用户界面下是否绑定了ACL。
    1. 查看VTY用户界面是否配置了ACL限制。 
      user-interface vty first-ui-number [ last-ui-number ]
display this
quit
      • 如果配置了ACL限制,请记录该ACL编号,请执行步骤b。
      • 如果没有配置ACL限制,请执行步骤7。
    2. 查看该访问控制列表中是否拒绝了STelnet客户端的地址访问。 
      display acl acl-number
      • 如果是,请执行步骤c。
      • 如果否,请执行步骤7。
    3. 删除deny规则。 
      undo rule rule-id
    4. 修改访问控制列表允许客户端的IP地址访问。 
      rule permit source source-ip-address source-wildcard
  7. 查看SSH服务器上SSH版本信息是否与SSH客户端匹配。 
    display ssh server status

    如果SSH客户端和SSH服务器版本不一致,请确保SSH客户端和SSH服务器版本一致。

  8. 查看SSH客户端是否开启了首次登录功能。如果没有开启SSH客户端首次登录功能,则STelnet客户端第一次登录SSH服务器时,由于对SSH服务器的RSA公钥有效性检查失败,会导致登录服务器失败。
    1. 查看SSH客户端是否开启SSH客户端首次登录功能。 
      display this
    2. 开启SSH服务器兼容低版本功能。 
      ssh client first-time enable

版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2800.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
通过STelnet登录SSH Server失败
故障现象 通过STelnet方式登录SSH服务器失败。 操作步骤 通过Console口或Telnet方式登录SSH服务器。进入系统视图。 system-view 查看SSH服务器的SSH服务是否启动。 查看SSH服务器端配置信息。 display ssh server status 如果STelnet没有开启,请执行步骤b。 如果STelnet已经开启,请执行步骤3。 开启SSH服务器端的STelnet服务。 stelnet server enable 查看SSH服务器的VTY类型用户界面视图下,允许接入的协议配置是否正确。 查看VTY用户界面的所支持的协议是否为SSH或者all。 user-interface vty first-ui-number [ last-ui-number ] display this 如果否,请执行步骤b。 如果是,请执行步骤4。 配置用户界面所支持的协议为SSH。 protocol inbound { ssh | all } quit 查看SSH服务器端上是否配置了SSH用户。 查看SSH用户的配置信息。 display ssh user-information 如果不存在配置信息,请执行步骤b。 如果存在配置信息,请执行步骤5。 创建SSH用户、配置SSH用户的认证方式和SSH用户的服务方式。 ssh user user-name //创建SSH用户。 ssh user user-name authentication-type { password | rsa | password-rsa | all | dsa | password-dsa | ecc | password-ecc | password-x509v3-rsa | x509v3-rsa | sm2 | password-sm2 } 配置SSH用户的认证方式。 ssh user user-name service-type { all | stelnet } //配置SSH用户的服务方式。 查看登录SSH服务器端的用户数是否到达了上限。 查看当前的VTY通道是否全部被占用。 display users 如果VTY通道全部被占用,请执行步骤b。 如果VTY通道没有全部被占用,请执行步骤6。 查看当前VTY通道允许的最大用户数。 display user-interface maximum-vty 配置VTY通道允许的最大用户数为21个。 user-interface maximum-vty 21 ……
<<上一篇
下一篇>>