交换机7506无法ssh远程登录
- 0关注
- 0收藏,605浏览
问题描述:
配置没有问题可以http进去
但是ssh进去就报错
从交换机里面直接命令行ssh加自己接口地址然后输入完用户名就报错了。
但是http是没问题的,配置如下
ssh ser en是开了的
连接肯定是没问题的 因为http都是正常的
组网及组网描述:
- 2023-01-09提问
- 举报
-
(0)
最佳答案
dis cur | in ssh 看看,ssh server后面有没有跟acl
- 2023-01-09回答
- 评论(13)
- 举报
-
(0)
跟了acl但是我删了也不行
只能交换机自己连自己可以但是别的电脑还是不可以 他报错这个/SSHS_VERSION_MISMATCH: -MDC=1; SSH client 10.168.6.142 failed to log in because of version mismatch.
还是不行电脑ssh直接显示超时 Connection to 10.168.1.14 port 22: Cornection timed out
还显示这个the authenticity of host 1u.1b8.1.114RSA key fingerprint is SHA256:os8GbPb94pulpTcFcoYD2E570tculOUwtP1tQ1C6a80.re you sure you want to continue connecting (yes/no/lfingerprint])? yesarning: Permanently added 10.168.1.114(RSA) to the list of known hosts
[LS-7506X-S]dis ssh ser st Stelnet server: Enable SSH version : 1.99 SSH authentication-timeout : 60 second(s) SSH server key generating interval : 0 hour(s) SSH authentication retries : 3 time(s) SFTP server: Disable SFTP Server Idle-Timeout: 10 minute(s) NETCONF server: Disable SCP server: Disable
不是账号的问题 我都没输入账号 直接就连接超时 而且我交换机ssh自己的接口是可以进去的 认证应该是没有失败
有没有可能是设备的问题
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
就是因为直连ssh进不去 所以我才ssh接口排除线的问题
看下ssh相关的配置,有没有限制啥的
acl关了虽然可以交换机自己ssh自己 但是别的电脑还是不行显示这个/SSHS_VERSION_MISMATCH: -MDC=1; SSH client 10.168.6.142 failed to log in because of version mismatch.
客户端与设备的ssh版本不匹配,换一个支持ssh2的客户端
crt支持ssh2啊 我就是ssh2
[H3C]dis ssh server status 看看 ,把所有的ssh相关的命令 抓上来看看
cmd还显示这个the authenticity of host 1u.1b8.1.114RSA key fingerprint is SHA256:os8GbPb94pulpTcFcoYD2E570tculOUwtP1tQ1C6a80.re you sure you want to continue connecting (yes/no/lfingerprint])? yesarning: Permanently added 10.168.1.114(RSA) to the list of known hosts
yes就行
[LS-7506X-S]dis ssh ser st Stelnet server: Enable SSH version : 1.99 SSH authentication-timeout : 60 second(s) SSH server key generating interval : 0 hour(s) SSH authentication retries : 3 time(s) SFTP server: Disable SFTP Server Idle-Timeout: 10 minute(s) NETCONF server: Disable SCP server: Disable
检查版本是否匹配 服务器和客户端之间的版本不能协商成功,则连接无法建立。可以通过display ssh server status命令查看服务器上的SSH版本。 <Server> display ssh server status SSH server: Disable SSH version : 1.99 SSH authentication-timeout : 60 second(s) SSH server key generating interval : 0 hour(s) SSH authentication retries : 3 time(s) SFTP server: Disable SFTP server Idle-Timeout: 10 minute(s) SSH服务器的版本号是SSH2.0时,如果客户端使用SSH1.5或更低的版本,则版本协商会失败。 如果客户端必须使用SSH1.5版本登录,可以在服务器上通过ssh server compatible-ssh1x enable命令配置服务器兼容SSH1.5版本,此时显示的SSH版本为1.99;如果客户端版本可以选择,建议使用SSH2.0的版本,这样连接会更加安全。
http://www.h3c.com/cn/d_200806/608759_473262_0.htm 参考ssh故障处理手册
isplay cu | include ssh ssh server enable ssh server compatible-ssh1x enable ssh server acl 2001 acl number 2000 name ssh service-type telnet http https ssh terminal
acl 2001 写的是允许所有 ru per
undo ssh server acl删除掉
也不行
dis cur 仔细看看,不要用include筛选,部分ssh相关功能的命令筛选看不到的
我知道 但是 确实没啥命令了 就配了个ssh ser EN lo admin 都开了服务 然后vty 开了au sc也没啥命令 之前的设备也就这样就可以了 是不是设备不支持啊
ssh还提示版本问题么,还提示的话换个ssh工具,可能设备版本的问题
xshell吗 那是不是要升级一下
很多的,cmd也可以 putty 啥的都行
cmd xshell都不行
奇怪了。可以的话升级一下版本吧
直连是可以通的
但是内网别的设备就不能ssh
直接可以ssh了? 改什么配置了。 从其他网络设备ssh到这台有问题,提示什么
超时的那个 也没改什么配置 我就正常的配置 删了acl可以
其他设备ssh 提示什么,什么设备ssh的
我发现内网用5段不可以通 其他就可以 直连五段也不行
网络通,但是访问不了ssh,可能有设备做限制了