2023年01月13日 09:48:47 来源:达锐斯科技 >> 进入该公司展台 阅读量:27
首先排除ssh server限制了可登录ip这个因素,debug ssh server event/error看到无法登录的终端账号因登录失败次数过多被加入黑名单,重置黑名单后输入正确的账号密码后可以正常登录。
重置黑名单命令:
账号以账号名和登录ip为对应关系,因此存在同一账号不同终端效果不同的结果:
# 显示用户认证失败后,被加入密码管理黑名单中的用户信息。
Per-user blacklist limit: 100.
Blacklist items matched: 2.
Username IP address Login failures Lock flag
abcd 169::168:34:1 4 lock
admin 192.168.34.1 1 unlock
另外:
不同IP地址的用户采用同一个用户名登录时,若登录设备失败,则设备会针对每个IP地址记录黑名单表项。当设备记录的该用户加入密码管理黑名单的表项数超过配置的值之后,若该用户采用新的IP地址再次登录认证失败,则该用户名相关的一条黑名单记录表项会被删除,新的记录被加入黑名单列表。
