部分终端使用相同账号ssh登录设备时无法登录,使用该账户在其他终端上可以正常登录
排除ssh server限制了可登录ip这个因素,debug ssh server event/error看到无法登录的终端账号因登录失败次数过多被加入黑名单,重置黑名单后输入正确的账号密码后可以正常登录。
重置黑名单命令:<H3C>
reset password-control blacklist
账号以账号名和登录ip为对应关系,因此存在同一账号不同终端效果不同的结果:
# 显示用户认证失败后,被加入密码管理黑名单中的用户信息。
<Sysname> display password-control blacklist
Per-user blacklist limit: 100.
Blacklist items matched: 2.
Username IP address Login failures Lock flag
abcd 169::168:34:1 4 lock
admin 192.168.34.1 1 unlock
另外:
不同IP地址的用户采用同一个用户名登录时,若登录设备失败,则设备会针对每个IP地址记录黑名单表项。当设备记录的该用户加入密码管理黑名单的表项数超过配置的最大值之后,若该用户采用新的IP地址再次登录认证失败,则该用户名相关的最早一条黑名单记录表项会被删除,新的记录被加入黑名单列表。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作