SSH2.0的版本,这样连接会更加安全。
4. 检查VTY用户界面配置是否正确
开启SSH服务器功能后,如果客户端登录服务器端时,未提示用户是否认可该服务器身份,就退出了登录,且服务器端没有任何调试输出,则可能是由于服务器端的VTY用户界面配置不正确导致的。
(1) SSH用户登录时要求存在认证模式是scheme的VTY用户界面
可以通过下述命令查看VTY用户界面上的配置:
[Server-ui-vty0-4] display this
#
user-interface con 0
user-interface vty 0 4
#
return
缺省情况下,VTY用户界面的认证模式不是scheme,需要在VTY用户界面视图下增加如下配置:
[Server-ui-vty0-4] authentication-mode scheme
(2) SSH用户登录时要求VTY用户界面支持SSH协议
可以通过下述命令查看VTY用户界面上的配置:
[Server-ui-vty0-4] display this
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
protocol inbound telnet
#
return
上述配置表明VTY用户界面仅支持Telnet协议,增加如下配置可以解决此问题:
[Server-ui-vty0-4] protocol inbound all
缺省情况下,VTY用户界面支持包括SSH在内的所有协议。
5. 检查服务器公钥是否存在
为了防止“伪服务器欺骗”,客户端登录服务器端时,客户端通过数字签名的方法验证服务器的身份。如果客户端没有保存服务器的公钥或保存的服务器公钥不正确,则服务器身份验证将会失败,从而导致客户端无法登录服务器。因此,客户端登录服务器之前,需要先在服务器端创建密钥对,并将正确的服务器公钥保存在客户端。
3/17 首页 上一页 1 2 3 4 5 6 下一页 尾页 |
