| 命令将指定用户从黑名单中删除。
(3) 用户可以使用的服务类型设置不正确
SSH用户要想成功登录服务器,则需要在服务器上指定用户可以使用的服务类型为SSH。
可以通过display local-user命令查看用户可以使用的服务类型是否为SSH;如果AAA使用远程认证,则必须查看远程认证服务器上的用户配置。
<Server> display local-user user-name test
The contents of local user test:
State: Active
ServiceType: ssh
Access-limit: Disable Current AccessNum: 0
User-group: system
Bind attributes:
Authorization attributes:
Total 1 local user(s) matched.
如果用户可以使用的服务类型配置不正确,则需要在本地用户视图下通过service-type ssh命令或在远程服务器上修改本地用户的配置。
8. 检查SSH用户服务类型配置是否正确
SSH用户服务类型包括Stelnet和SFTP两种。如果用户登录时使用的服务类型与服务器上配置的用户服务类型不一致,则用户登录会失败。
可以在服务器端通过display ssh user-information命令查看SSH用户的配置:
<Server> display ssh user-information
Total ssh users:1
Username Authentication-type User-public-key-name Service-type
test password null sftp
如果为登录用户配置的服务类型与用户登录时实际使用的服务类型不一致,则可以通过ssh user username service-type命令修改用户的服务类型。
|
