j'ai compris

Un appareil ne parvient pas à se connecter à l'aide de STelnet

publié il y a  2020-12-16 11:00:21 132 0 0 0 0

Un appareil ne parvient pas à se connecter à l'aide de STelnet

Description du défaut

Le serveur SSH ne parvient pas à se connecter à l'aide de STelnet.

Causes possibles

  • Le service SSH est désactivé sur le serveur SSH.

  • Le protocole autorisé dans la vue de l'interface utilisateur VTY n'est pas configuré correctement.

  • Aucune clé publique RSA n'est configurée sur le serveur SSH.

  • Aucun utilisateur SSH n'est configuré sur le serveur SSH.

  • Le nombre d'utilisateurs qui se connectent au serveur SSH atteint la limite supérieure.

  • Une ACL est liée à l'interface utilisateur VTY du serveur SSH.

  • La version SSH du client SSH est incompatible avec celle du serveur SSH.

  • La première authentification est désactivée sur le client SSH.

Procédure de dépannage

  1. Vérifiez si le service SSH est activé sur le serveur SSH.

    Connectez-vous au serveur SSH via le port de console ou à l'aide de Telnet et exécutez la commande display ssh server status pour vérifier la configuration du serveur SSH.

    Si le service STelnet est désactivé, exécutez la commande stelnet server enable pour activer le service STelnet sur le serveur SSH.

  2. Vérifiez si le protocole d'accès est correctement configuré dans la vue de l'interface utilisateur VTY.

    Exécutez la commande user-interface vty sur le serveur SSH pour accéder à la vue de l'interface utilisateur, puis exécutez la commande display this pour vérifier si le protocole entrant est défini sur ssh ou tout . Sinon, exécutez le protocol inbound { ssh | all } pour permettre aux utilisateurs de STelnet de se connecter à l'appareil.

  3. Vérifiez si une clé publique RSA est configurée sur le serveur SSH.

    Une paire de clés locale doit être configurée lorsque l'appareil fonctionne comme serveur SSH.

    Exécutez la commande publique display rsa local-key-pair sur le serveur SSH pour vérifier la paire de clés actuelle. Si aucune information n'est affichée, aucune paire de clés n'est configurée sur le serveur. Exécutez la commande rsa local-key-pair create pour créer une paire de clés.

    notice_3.0-en-us.png

    Pour garantir une sécurité élevée, il est recommandé de ne pas utiliser le mode d'authentification RSA.

  4. Vérifiez si un utilisateur SSH est configuré sur le serveur SSH.

    Exécutez la commande display ssh user-information pour afficher la configuration utilisateur SSH. Si aucune configuration n'est disponible, exécutez les commandes ssh user authentication-type dans la vue système pour créer un utilisateur SSH et définir un mode d'authentification pour l'utilisateur SSH.

  5. Vérifiez si le nombre d'utilisateurs de connexion sur le serveur SSH atteint la limite supérieure.

    Connectez-vous à l'appareil via le port de console et exécutez la commande display users pour vérifier si toutes les interfaces utilisateur VTY sont utilisées. Par défaut, le nombre maximal d'interfaces utilisateur VTY est de 5. Vous pouvez exécuter la commande display user-interface maximum-vty pour vérifier le nombre maximal d'utilisateurs de connexion autorisés par l'appareil.

    Si le nombre d'utilisateurs connectés atteint la limite supérieure, exécutez la commande user-interface maximum-vty 15 pour augmenter le nombre maximum d'utilisateurs connectés à 15.

  6. Vérifiez si une ACL est liée à l'interface utilisateur VTY du serveur SSH.

    Exécutez la commande user-interface vty sur le serveur SSH pour accéder à la vue de l'interface utilisateur, puis exécutez la commande display this pour vérifier si une ACL est configurée sur l'interface utilisateur VTY. Si tel est le cas, enregistrez le numéro ACL.

    Exécutez la commande display acl acl-number sur le serveur SSH pour vérifier si l'adresse IP du client STelnet est refusée dans l'ACL. Si tel est le cas, exécutez la commande undo rule rule-id dans la vue ACL pour supprimer la règle de refus , puis exécutez la commande correspondante pour modifier l'ACL et autoriser l'adresse IP du client.

  7. Vérifiez la version SSH sur le client et le serveur SSH.

    Exécutez la commande display ssh server status sur le serveur SSH pour vérifier la version SSH.

    Si le client SSHv1 se connecte, exécutez la commande ssh server compatible-ssh1x enable pour activer la fonction de compatibilité de version sur le serveur.

  8. Vérifiez si la première authentification est activée sur le client SSH.

    Exécutez la commande display this dans la vue système sur le client SSH pour vérifier si la première authentification est activée sur le client SSH.

    Sinon, la connexion initiale du client SSH échoue car le contrôle de validité de la clé publique du serveur SSH échoue. Exécutez la commande d'activation initiale du client ssh pour activer l'authentification initiale sur le client SSH.

  9. Si le problème persiste, collectez les informations d'erreur et contactez le personnel d'assistance technique.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.