问题描述
新开局USG6635F防火墙按照常规配置完SSH登录配置后,通过ssh登录测试,发现无法正常登录。
处理过程
1、检查防火墙SSH配置信息。
①查看aaa下创建的ssh登录账号信息
aaa
local-user syadmin password irreversible-cipher Admin@huawei.com
local-user syadmin service-type ssh
local-user syadmin privilege level 15
②检查vty用户认证方式及支持的协议配置信息
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
③检查SSH用户、认证方式及服务方式配置信息
ssh user syadmin
ssh user syadmin authentication-type password
ssh user syadmin service-type stelnet
stelnet server enable
ssh server-source all-interface
ssh client first-time enable
ssh server port 10022
④执行命令display ssh server status检查ssh服务全局配置信息,发现ssh服务器本地端口转发服务未开启。
2、执行ssh server tcp forwarding enable命令,开启ssh服务器本地端口转发服务。
3、SSH登录测试正常
根因
ssh服务器本地端口转发服务未开启
解决方案
执行ssh server tcp forwarding enable命令,开启ssh服务器本地端口转发服务
