|
Connected to 192.168.1.1 ...
Connection closed.
这个问题可能是由于客户端配置了不支持首次认证,但是未提前在客户端手工配置服务器公钥造成的。
通过命令display current-configuration命令可以查看当前是否配置了undo ssh client first-time命令,从而确定客户端是否支持首次认证。如果配置了该命令,则客户端不支持首次认证。
可以通过两种方法解决上述问题:
l 将服务器端的公钥文件通过FTP/TFTP以二进制方式上传到客户端,通过public-key peer import sshkey命令从公钥文件中导入公钥,并通过ssh client authentication server命令在客户端手工配置服务器与公钥之间的关联;
l 通过ssh client first-time enable命令配置客户端支持首次认证。
 注意
如果配置了ssh client first-time enable命令,客户端本身无法保证连接的安全性。
(2) 客户端保存的服务器公钥与实际的服务器公钥不一致
客户端登录服务器时,提示如下信息:
<Client> ssh2 192.168.40.182
Username: test
Trying 192.168.40.182 ...
Press CTRL+K to abort
Connected to 192.168.40.182 ...
The server's host key does not match the local cached key. Either the server administrator has changed the host key, or you connected to another server pretending to be this server. Please remove the local cached key, before logging in!
Connection closed.
这个问题是由于客户端保存的服务器公钥和服务器的实际公钥不一致,导致客户端认证服务器身份失败。可以通过下述方法查看客户端保存的服务器公钥。
首先,显示客户端保存的该服务器公钥的名称。
12/17 首页 上一页 10 11 12 13 14 15 下一页 尾页 |
