服务器端打印如下调试信息后,用户退出登录。
*Jan 24 14:40:12:100 2008 Server SSH/7/Server_ERROR: VTY[0]:Login Error:
SSH user user failed to login because of authentication timeout.
出现这个问题的原因是用户登录过程的时间超过了服务器设置的时间,一般是由服务器上设置的超时时间不合适导致的。
可以通过display ssh server status命令查看服务器上的超时时间配置:
<Server> display ssh server status
SSH server: Enable
SSH version : 2.0
SSH authentication-timeout : 20 second(s)
SSH server key generating interval : 0 hour(s)
SSH authentication retries : 3 time(s)
SFTP server: Disable
SFTP server Idle-Timeout: 10 minute(s)
SSH登录过程中密钥交换运算量比较大,如果设备性能较低,需要配置较长的认证超时时间。
通过ssh server authentication-timeout命令可以修改服务器端配置的认证超时时间。
SSH用户服务类型为SFTP时,如果服务器上设置的SFTP用户工作目录不正确,则用户不能成功登录。
服务器端打印如下调试信息时,登录失败的原因可能是工作目录设置错误。
Jan 30 17:12:34:891 2008 Server SSH/7/Server_MESSAGE: VTY[0]:SSH_Channel:
Send Message SSH2_MSG_CHANNEL_FAILURE(100):RemoteID=1
*Jan 30 17:12:34:891 2008 Server SSH/7/Server_ERROR: SFTPS Error:
Invalid sftp service or maximum sftp sessions exceeded.
对于只采用密码方式认证的用户,工作目录为通过AAA授权的工作目录。通过如下方法可以查看本地为用户配置的工作目录是否正确。
[Server-luser-test] display this
#
local-user test
password simple 123
authorization-attribute work-directory cf:/
service-type ssh
#
return
如果工作目录配置错误,则需要通过在本地用户视图下执行authorization-attribute work-directory命令配置正确的工作目录。
如果AAA
6/17 首页 上一页 4 5 6 7 8 9 下一页 尾页 |