公司有一台华为5700交换机可以telnet但无法ssh
症状类似:https://support.huawei.com/enterprise/zh/knowledge/KB1000080649
检查配置之后发现
aaa部分已经配置了
local-user username service-type telnet ssh ftp http
在外部又配置了
ssh user username
ssh user username authentication-type password
根据参考的华为FAQ
在交换机上,配置ssh的认证方式有两种方案
方案1:aaa配了之后,只配ssh authentication-type default password;
方案2:aaa配了之后,配置具体的用户,用户的服务类型和认证方式
例如:ssh user xx;
ssh user xx service-type stelnet;
ssh user xx authentication-type password;
注意:对于上面的两种方案,只能选择一种,如果配置了用户或者服务类型中的任意一条命令,就一定需要配置指定用户的认证方式,直接使用ssh authentication-type default password的默认认证方式是不生效的。
所以 undo命令删除这两条在外面的配置
undo ssh user username
undo ssh user username authentication-type password
删除掉之后恢复正常,可以正常的ssh了