|
H3C设备作为SSH客户端,SSH服务器配置无误,用户在SSH客户端输入登录命令,以密码认证方式登录服务器时失败。
图1-3 H3C设备作为客户端,用户使用密码认证登录失败故障处理流程图
1. 检查网络连接是否畅通
在客户端ping服务器的IP地址,检查客户端和服务器端的网络是否可用,排除因网络故障导致SSH连接不能建立的可能性。
2. 检查版本是否匹配
客户端和服务器之间的版本协商失败,会导致连接无法建立。
设备作为SSH客户端时支持的版本为SSH2.0,如果服务器使用SSH1.5或更低的版本,则版本协商会失败。只有更改服务器的版本,使其支持SSH2.0,才能解决该问题。
3. 检查服务器公钥是否正确
为了防止“伪服务器欺骗”,客户端登录服务器端时,客户端通过数字签名的方法验证服务器的身份。如果客户端没有保存服务器的公钥或保存的服务器公钥不正确,则服务器身份验证将会失败,从而导致客户端无法登录服务器。
设备作为SSH客户端时支持首次认证功能,即当SSH客户端首次访问服务器,而客户端没有配置服务器端的主机公钥时,用户可以选择继续访问该服务器,并在客户端保存该主机公钥,当用户下次访问该服务器时,就以保存的主机公钥来认证该服务器。如果配置SSH客户端支持首次认证功能,则不需要事先在客户端配置服务器的公钥;否则,需要在登录服务器之前,在客户端上配置正确的服务器的公钥。缺省情况下,客户端支持首次认证。
(1) 客户端不支持首次认证,但未提前在本地配置服务器公钥
客户端登录服务器时,输入用户名后马上退出:
<Client> ssh2 192.168.1.1
Username: test
Trying 192.168.1.1 ...
Press CTRL+K to abort
11/17 首页 上一页 9 10 11 12 13 14 下一页 尾页 |
