| 服务器端配置的用户公钥和用户使用的私钥不匹配
SSH客户端可能支持多种公钥算法,每种公钥算法对应不同的公钥和私钥对。只有服务器端保存的用户公钥类型与用户登录时使用的私钥类型一致时,用户认证才会成功。例如,服务器端为某用户配置了DSA类型的公钥,用户也持有与之相匹配的私钥,但是登录时用户使用的私钥类型为RSA,此时用户认证将会失败。
可以通过以下方法解决该问题:客户端登录服务器时使用的用户私钥类型与服务器上为用户配置的公钥类型保持一致。
不同SSH客户端指定认证过程中使用的私钥的方式不同,有些客户端通过命令关键字指定私钥类型,有些客户端直接指定私钥文件,请以SSH客户端的实际情况为准。
2. 检查SFTP工作目录设置是否正确
SSH用户服务类型为SFTP时,如果服务器上设置的SFTP用户工作目录不正确,则用户不能成功登录。
服务器端打印如下调试信息时,登录失败的原因可能是工作目录设置错误。
Jan 30 17:12:34:891 2008 Server SSH/7/Server_MESSAGE: VTY[0]:SSH_Channel:
Send Message SSH2_MSG_CHANNEL_FAILURE(100):RemoteID=1
*Jan 30 17:12:34:891 2008 Server SSH/7/Server_ERROR: SFTPS Error:
Invalid sftp service or maximum sftp sessions exceeded.
采用公钥认证方式的用户,使用的工作目录为通过ssh user命令的work-directory关键字为该用户设置的工作目录。通过下面的方法查看工作目录设置是否正确:
<Server> display current-configuration | include ssh user
ssh user test service-type sftp authentication-type publickey assign publickey test work-directory cf:/
如果工作目录设置错误,则需要通过ssh user命令指定正确的工作目录。
1.3 H3C设备作为客户端,用户使用密码认证登录失败
10/17 首页 上一页 8 9 10 11 12 13 下一页 尾页 |
