j'ai compris

Comment résoudre les défauts SSH

publié il y a  2020-3-29 18:39:02 24 0 0 0

Bonjour à tous!

Je voudrais partager avec vous comment résoudre les défauts SSH.

Préparatifs: connectez-vous à l'appareil via Telnet ou le port de console.

Étape 1: vérifiez si le serveur SSH reçoit la demande de connexion.

Exécutez la commande suivante pour vérifier si le nombre de demandes de connexion augmente pendant la connexion SSH: si le nombre n'augmente pas, le périphérique ne reçoit aucune demande de connexion TCP

<huawei>display ssh server statistics

-----------------------------------------------------------------------

Total connection accepted          : 10277          //Number of received connection requests 

Total authentication failures        : 1

Total ACL rejections               : 0

Total service-type rejections      : 20

Total connection denied by CLI     : 0

Total connection denied by Netconf : 0

Total connec tion closed by CLI     : 6

Total connection closed by Netconf : 0

Total connection closed by sock    : 30

Total connection closed by AAA     : 0

Total connection killed by User    : 0

Total online connection            : 1

-----------------------------------------------------


Étape 2: vérifier l'état du service sur le serveur SSH

Vérifiez l'état du service SSH et vérifiez que les informations suivantes sont correctes:

(1) Version du protocole SSH (1.99 indique que SSHv1 et SSHv2 sont pris en charge.)

(2) si le service STelnet est activé;

(3) Vérifiez si le port de service est modifié.

(4) Vérifiez si l'adresse IP source est liée.

(5) Vérifiez si l'ACL est liée et si l'adresse IP peut être transmise.

[~huawei]display ssh server status 

SSH Version                                : 2.0                      //Only SSHv2 is supported.

SSH authentication timeout (Seconds)       : 60

SSH authentication retries (Times)         : 3

SSH server key generating interval (Hours) : 0

SSH version 1.x compatibility              : Disable

SSH server keepalive                       : Enable

SFTP server                                : Disable

STELNET server                             : Enable              //Stelnet service is enabled. 

SNETCONF server                            : Enable

SNETCONF server port(830)                  : Enable

SCP server                                 : Disable

SSH server DES                             : Disable

SSH server port                            : 22                     //Stelnet service port is 22 

SSH server source address                  : 0.0.0.0        //The source IP address is not bound. 

ACL name                                   : 3999                   //ACL 3999 is bound. 

ACL number          


Numéro ACL:

Vérifiez l'ACL lié.

[huawei]acl 3999

[huawei-acl-adv-3999]dis this

#

acl number 3999

rule 1 permit tcp source 2.2.2.2 0 0

rule 2 permit tcp source 3.3.3.3 0 0

rule 3 permit tcp source 4.4.4.4 0 0

rule 4 permit tcp source 5.5.5.5 0 0

rule 15 deny ip

#



Étape 3: Vérifiez si la configuration utilisateur SSH est correcte sur le serveur SSH.

(1) Vérifiez si la configuration utilisateur SSH du compte de connexion est terminée.

(2) Si le compte utilisé pour la connexion n'a pas la configuration utilisateur ssh, vérifiez si la configuration de mot de passe par défaut de type authentification ssh existe.

<huawei>display  current-configuration | inc ssh

ssh authentication-type default password

ssh user client001

ssh user client001 authentication-type password

ssh user client001 service-type all




Étape 4: commandes de diagnostic

(1) Commandes de débogage:

<huawei>debugging ssh server all 

<huawei>terminal mornitor

<huawei>terminal debugging

(2) In the diagnostic view, check the login failure information. 

[~hauwei-diagnose]display ssh server error

[~hauwei-diagnose]display aaa online-fail-record all



J'espère que ça aide.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.