首先排除ssh server限制了可登錄ip這個(gè)因素,debug ssh server event/error看到無(wú)法登錄的終端賬號(hào)因登錄失敗次數(shù)過(guò)多被加入黑名單,重置黑名單后輸入正確的賬號(hào)密碼后可以正常登錄。
重置黑名單命令: reset password-control blacklist
賬號(hào)以賬號(hào)名和登錄ip為對(duì)應(yīng)關(guān)系,因此存在同一賬號(hào)不同終端效果不同的結(jié)果:
# 顯示用戶認(rèn)證失敗后,被加入密碼管理黑名單中的用戶信息。
display password-control blacklist
per-user blacklist limit: 100.
blacklist items matched: 2.
username ip address login failures lock flag
abcd 169::168:34:1 4 lock
admin 192.168.34.1 1 unlock
另外:
不同ip地址的用戶采用同一個(gè)用戶名登錄時(shí),若登錄設(shè)備失敗,則設(shè)備會(huì)針對(duì)每個(gè)ip地址記錄黑名單表項(xiàng)。當(dāng)設(shè)備記錄的該用戶加入密碼管理黑名單的表項(xiàng)數(shù)超過(guò)配置的值之后,若該用戶采用新的ip地址再次登錄認(rèn)證失敗,則該用戶名相關(guān)的一條黑名單記錄表項(xiàng)會(huì)被刪除,新的記錄被加入黑名單列表。