| 命令在客户端手工配置服务器与公钥之间的关联;
l 在客户端配置命令ssh client first-time enable,使能客户端首次认证功能,客户端再次登录服务器时,自动从服务器端获取公钥,并建立关联。
4. 检查用户名和密码是否正确
客户端登录服务器时,提示用户反复输入密码,但是认证都不成功。该问题的原因可能是用户输入的用户名和密码不正确。请获取正确的用户名和密码,再登录。
1.4 H3C设备作为客户端,用户使用公钥认证登录失败
H3C设备作为SSH客户端,SSH服务器配置无误,用户在SSH客户端输入登录命令,以公钥认证方式登录服务器时失败。
图1-4 H3C设备作为客户端,用户使用公钥认证登录失败
H3C设备作为客户端,用户使用公钥认证登录失败的故障处理流程与使用密码认证登录失败的故障处理流程类似。二者的区别主要在于:公钥认证利用RSA或DSA算法,采用数字签名的方法认证用户;密码认证采用密码比较的方式认证用户。因此,故障处理过程中的最后一步有所不同。下面只说明二者不同的步骤,其他故障排除方法请参见“1.3.3 故障处理步骤”。
1. 检查客户端指定的认证算法是否正确
H3C设备作为SSH客户端时,支持使用RSA和DSA两种类型的公钥算法认证客户端。服务器端保存的用户公钥类型与用户登录时指定的公钥认证算法(通过登录命令ssh2或sftp中的identity-key关键字指定)一致时,认证才会成功。例如,服务器端为某用户配置了DSA类型的公钥,用户也持有与之相匹配的私钥,但是登录时用户指定公钥认证算法为RSA,此时用户认证将失败。
可以通过以下方法解决该问题:用户执行ssh2或sftp命令登录服务器时,通过identity-key关键字指定的公钥认证算法与服务器上为用户配置的公钥类型保持一致。H3C设备作为SSH客户端,缺省情况下使用公钥认证算法为
14/17 首页 上一页 12 13 14 15 16 17 下一页 尾页 |
