S5700通过SSH方式登录设备失败的处理案例
问题描述
S5700配置stelnet功能后登录设备时失败
处理过程
查看设备配置信息,相关配置如下:
#
aaa
local-user huawei password cipher JS,[51EA,'%B,.\#C3YB91!!
local-user huawei privilege level 3
local-user huawei service-type ssh
#
stelnet server enable
ssh user huawei
ssh user huawei authentication-type all
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
#
仔细查看配置信息发现,没有配置SSH用户的服务方式,而缺省情况下,SSH用户的服务方式是空,即不支持任何服务方式。
根因
没有理解ssh和stelnet之间的关系,以为在aaa视图下配置了local-user huawei service-type ssh就是指定用户的登录方式为stelnet了。
解决方案
在系统视图下配置ssh user huawei service-type stelnet命令指定ssh用户huawei的服务类型为stelnet。
建议与总结
由于ssh服务器有sftp和stelnet两种服务类型,所以需要在配置中增加设置service-type这条命令,以便用户选择不同的服务类型,有更好的安全性。
阅读剩余
版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2038.html
文章版权归作者所有,未经允许请勿转载。
THE END
阿里云ECS服务器 - 限时特惠活动
云服务器爆款直降90%
新客首单¥68起 | 人人可享99元套餐,续费同价 | u2a指定配置低至2.5折1年,立即选购享更多福利!
新客首单¥68起
人人可享99元套餐
弹性计费
7x24小时售后
