如果客户端输入用户名后,未提示用户是否认可服务器的身份即退出登录,则问题的原因可能是服务器端未创建密钥对。
可以通过下述命令查看服务器端的公钥配置:
<Server> display public-key local dsa public
或
<Server> display public-key local rsa public
如果没有显示配置的DSA或RSA公钥,说明服务器上还没有配置公钥。通过以下方式可以解决该问题:
(1) 在服务器端执行public-key local create命令创建密钥对;
(2) 在服务器端执行public-key local export命令将服务器端的公钥导入到文件中;
(3) 将保存服务器公钥的文件通过FTP/TFTP方式上传到客户端,并在客户端指定该公钥文件用于认证服务器身份。
6. 检查服务器端是否存在该用户
客户端登录服务器时,提示用户反复输入密码,但是认证都不成功。该问题的原因可能是服务器端不存在该用户。
SSH为了防止用户名猜测,服务器不会提示客户端登录的用户名不存在。可以通过display local-user命令查看服务器端的本地用户配置,如果AAA使用远程认证,需要查看远程认证服务器上的用户配置。
如果服务器端不存在该用户名,则需要在服务器上创建该用户。
客户端登录服务器时,提示用户反复输入密码,但是认证都不成功。该问题的原因也可能是:
(1) 密码不正确
用户登录时输入的用户名和密码要求与服务器上配置的完全一致。如果输入的密码错误,则需要获取正确的密码,或修改服务器上用户名对应的密码。
(2) 用户已经被服务器记入黑名单
在某些设备上,使能密码管理功能后,对于连续失败认证次数超过设置次数的终端,服务器会将其IP地址以及用户名记入黑名单中,并拒绝后续从该终端登录的用户。
可以通过display password-control blacklist命令查看服务器端的黑名单列表,确认用户是否已经列入黑名单。如果用户被列入黑名单,则无法登录服务器。
可以通过reset password-control blacklist user-name
4/17 首页 上一页 2 3 4 5 6 7 下一页 尾页 |