首先排除ssh server限制了可登錄ip這個因素,debug ssh server event/error看到無法登錄的終端賬號因登錄失敗次數(shù)過多被加入黑名單,重置黑名單后輸入正確的賬號密碼后可以正常登錄。
重置黑名單命令: reset password-control blacklist
賬號以賬號名和登錄ip為對應(yīng)關(guān)系,因此存在同一賬號不同終端效果不同的結(jié)果:
# 顯示用戶認(rèn)證失敗后,被加入密碼管理黑名單中的用戶信息。
display password-control blacklist
per-user blacklist limit: 100.
blacklist items matched: 2.
username ip address login failures lock flag
abcd 169::168:34:1 4 lock
admin 192.168.34.1 1 unlock
另外:
不同ip地址的用戶采用同一個用戶名登錄時,若登錄設(shè)備失敗,則設(shè)備會針對每個ip地址記錄黑名單表項(xiàng)。當(dāng)設(shè)備記錄的該用戶加入密碼管理黑名單的表項(xiàng)數(shù)超過配置的值之后,若該用戶采用新的ip地址再次登錄認(rèn)證失敗,則該用戶名相關(guān)的一條黑名單記錄表項(xiàng)會被刪除,新的記錄被加入黑名單列表。