• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

s7003交换机ssh连接不了

2019-08-19提问
  • 0关注
  • 1收藏,1773浏览
粉丝:0人 关注:0人

问题描述:

[HLW_hexin]dis cu
#
 version 5.20, Release 7710P03
#
 sysname HLW_hexin
#
 password-control enable
 password-control length 8
 password-control composition type-number 3 type-length 4
 password-control login-attempt 5 exceed lock-time 60
 password-control complexity user-name check
#
 domain default enable system
#
 telnet server enable
#
 undo portal local-server https
#
switch-mode standard
#
 switch-mode  route-normal
#
 password-recovery enable
#
acl number 2000
 rule 1 permit source 192.168.0.0 0.0.255.255
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan 30
#
vlan 50
#
vlan 120
 description guanli
#
domain system
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
#
dhcp server ip-pool vlan20
 network 192.168.20.0 mask 255.255.255.0
 gateway-list 192.168.20.254
 dns-list 202.96.134.33 202.96.128.86
#
dhcp server ip-pool vlan30
 network 192.168.30.0 mask 255.255.255.0
 gateway-list 192.168.30.254
 dns-list 202.96.134.33 202.96.128.86
#
dhcp server ip-pool vlan50
 network 192.168.50.0 mask 255.255.254.0
 gateway-list 192.168.51.254
 dns-list 202.96.134.33 202.96.128.86
#
user-group system
 group-attribute allow-guest
#
local-user admin
 authorization-attribute user-role guest-manager
 service-type ssh telnet terminal
local-user audit
 authorization-attribute level 3
 authorization-attribute user-role security-audit
 service-type ssh telnet
#
 stp enable
#
interface NULL0
#
interface Vlan-interface1
 ip address dhcp-alloc client-identifier mac Vlan-interface1
#
interface Vlan-interface20
 ip address 192.168.20.254 255.255.255.0
#
interface Vlan-interface30
 ip address 192.168.30.254 255.255.255.0
#
interface Vlan-interface50
 ip address 192.168.51.254 255.255.254.0
#
interface Vlan-interface120
 ip address 192.168.120.254 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/2
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/3
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/4
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/5
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/6
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/7
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/8
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/9
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/10
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/11
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/12
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/13
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/14
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/15
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/16
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/17
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/18
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/19
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#              
interface GigabitEthernet0/0/20
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet0/0/21
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
 shutdown
#
interface GigabitEthernet0/0/22
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
 shutdown
#
interface GigabitEthernet0/0/23
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
 shutdown
#              
interface GigabitEthernet0/0/24
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
 shutdown
#
interface GigabitEthernet0/0/25
 port link-mode bridge
 shutdown
#
interface GigabitEthernet0/0/26
 port link-mode bridge
 shutdown
#
interface GigabitEthernet0/0/27
 port link-mode bridge
 shutdown
#
interface GigabitEthernet0/0/28
 port link-mode bridge
 shutdown
#
interface GigabitEthernet0/0/29
 port link-mode bridge
 port access vlan 20
#
interface GigabitEthernet0/0/30
 port link-mode bridge
 port access vlan 50
#
interface GigabitEthernet0/0/31
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 2 to 4094
#
interface GigabitEthernet0/0/32
 port link-mode bridge
 port access vlan 120
#
interface M-Ethernet0/0/0
#
 ip route-static 0.0.0.0 0.0.0.0 192.168.120.253
#
 info-center trapbuffer size 1024
 info-center security-logfile enable
#
 dhcp enable
#
 ntp-service unicast-server 192.168.120.253
#
 ssh server enable
 ssh server acl 2000
 ssh user admin service-type stelnet authentication-type password
#
 load xml-configuration
#
 load tr069-configuration
#
user-interface aux 0
 authentication-mode scheme
 idle-timeout 5 0
user-interface vty 0 4
 acl 2000 inbound
 authentication-mode scheme
 set authentication password cipher $c$3$FTOKEWEqRPghNZkpZoMO646GNX08MnKKpIINLns=
 idle-timeout 5 0
 protocol inbound ssh
user-interface vty 5 15
 authentication-mode scheme
#
return


ssh服务已经启用,死活连接不了(ssh2/ssh1都连接不了)

最佳答案

曾某 七段
粉丝:4人 关注:2人

acl number 2000 
 rule 1 permit source 192.168.0.0 0.0.255.255 

是这个地址么?


参看配置指导:http://www.h3c.com/cn/d_201505/868566_30005_0.htm#_Toc374949628 

是192.168.0.0 0.0.255.255 这个地址段的 我配置其它的H3c机器都没有这个问题···就S7003这个设备出现这个问题 FTP也是怪怪的 我也是醉了

牛叉neinei 发表时间:2019-08-19 更多>>

是192.168.0.0 0.0.255.255 这个地址段的 我配置其它的H3c机器都没有这个问题···就S7003这个设备出现这个问题 FTP也是怪怪的 我也是醉了

牛叉neinei 发表时间:2019-08-19
1 个回答
已采纳
寂东 九段
粉丝:226人 关注:3人

1,,远程连接的终端的ip地址,是这个地址范围内的吗:

192.168.0.0 0.0.255.255 

你的acl已将限定源为这个地址了

2, user-interface vty 0 4下,删掉这个命令:

undo  set authentication password 

3,建立用户名:

local-user ssh

pass s admin@123

service-type ssh

authorization-attribute level 3

qu

也不行

牛叉neinei 发表时间:2019-08-23 更多>>

也不行

牛叉neinei 发表时间:2019-08-23

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明