1、 华为路由器交换机
(一)可能原因
• SSH服务器端的SSH服务没有启动。
• VTY类型用户界面视图下允许接入的协议配置不正确。
• SSH服务器端没有配置RSA公钥。
• SSH服务器端上没有配置SSH用户。
• 登录SSH服务器端的用户数是否到达了上限。
• SSH服务器端上VTY类型用户界面配置了ACL限制。
• SSH客户端和服务器上SSH版本不兼容。
• 未使能SSH客户端首次认证功能。
• SSH客户端和服务器上的算法列表中没有相匹配的算法。
• 终端软件存在问题。
(二)故障处理步骤
1、查看SSH服务器端的SSH服务是否启动。
通过Console口或Telnet方式登录SSH服务器端,执行命令display ssh server status,查看SSH服务器端配置信息。如果STelnet没有使能,执行如下命令stelnet server enable,使能SSH服务器端的STelnet服务。
2、在SSH服务器端上查看VTY类型用户界面视图下允许接入的协议配置是否正确。
在SSH服务器端上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面的protocol inbound是否为ssh或者all。如果不是,执行命令protocol inbound { ssh | all }修改配置,允许STelnet类型用户接入设备。
3、查看在SSH服务器端是否配置了RSA公钥。设备作为SSH服务器时,必须配置本地密钥对。
在SSH服务器端上执行命令display rsa local-key-pair public查看当前服务器端密钥对信息。如果显示信息为空,则表明没有配置服务器端密钥对,执行命令rsa local-key-pair create创建。为了保证更好的安全
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码