• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

用户ssh登录设备被加入黑名单

1小时前提问
  • 0关注
  • 0收藏,24浏览
粉丝:0人 关注:0人

问题描述:

1、用户ssh登录设备被加入黑名单,如何查看被加入黑名单的用户,

2、怎么解除被接入黑名单的用户

3 个回答
Xcheng 九段
粉丝:136人 关注:3人

通过其它方式登录设备

如console


可通过

display password-control blacklist

display password-control blacklist命令用来显示用户认证失败后,被加入密码管理黑名单中的用户信息。

【命令】

display password-control blacklist [ user-name user-name | ip ipv4-address | ipv6 ipv6-address ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

user-name user-name:显示密码管理黑名单中指定用户名的用户信息。其中,user-name表示用户名,为1~55个字符的字符串,区分大小写。

ip ipv4-address:显示密码管理黑名单中指定IPv4地址的用户信息。

ipv6 ipv6-address:显示密码管理黑名单中指定IPv6地址的用户信息。

【使用指导】

如果不指定任何参数,则显示密码管理黑名单中同一用户名可记录的最大黑名单表项数、黑名单中的用户总数和所有用户信息。

通过Console用户线登录的用户在认证失败后,其用户名会被加入密码管理的黑名单。FTP用户和通过VTY或Web方式访问设备的用户在认证失败后,其IP地址和用户名会被加入密码管理的黑名单。

不同IP地址的用户采用同一个用户名登录时,若登录设备失败,则设备会针对每个IP地址记录黑名单表项。当设备记录的该用户加入密码管理黑名单的表项数超过配置的最大值之后,若该用户采用新的IP地址再次登录认证失败,则该用户名相关的最早一条黑名单记录表项会被删除,新的记录被加入黑名单列表。

【举例】

# 显示用户认证失败后,被加入密码管理黑名单中的用户信息。

<Sysname> display password-control blacklist

 Per-user blacklist limit: 100.

 Blacklist items matched: 2.

 Username                     IP address           Login failures   Lock flag

 abcd                         169::168:34:1        4                lock

 admin                        192.168.34.1         1                unlock

表1-2 display password-control blacklist命令显示信息描述表

字段

描述

Per-user blacklist limit

同一用户名可记录的最大黑名单表项数

Blacklist items matched

匹配的黑名单表项数目

Username

用户名

IP address

用户的IP地址

Login failures

用户登录失败的次数

Lock flag

该用户是否被锁定

·     unlock:表示未锁定,允许用户再次尝试登录

·     lock:表示锁定。对于拥有IP地址的用户,暂时或永久禁止用户通过登录失败IP地址尝试登录;对于没有IP地址的用户,暂时或永久禁止用户在Console用户线尝试登录(具体由password-control login-attempt命令的配置情况决定)


解锁

reset password-control blacklist

reset password-control blacklist命令用来清除密码管理黑名单中的用户。

【命令】

reset password-control blacklist [ user-name user-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

user-name user-name:清除密码管理黑名单中指定的用户。其中,user-name表示用户名,为1~55个字符的字符串,区分大小写。

【使用指导】

对于因为登录认证时密码尝试的失败次数超过最大值而被禁止登录的用户,管理员可以使用本命令将其从黑名单中删除,使其可以重新登录。

【举例】

# 清除密码管理黑名单中的用户test。

<Sysname> reset password-control blacklist user-name test

Are you sure to delete the specified user in blacklist? [Y/N]:

暂无评论

粉丝:12人 关注:9人

1. 查看被加入黑名单的用户:
执行命令 display ssh server blacklist 查看SSH登录被拉黑的IP或用户信息。
若设备支持基于用户的黑名单(部分型号),可结合 display acl 查看关联的ACL规则(若黑名单基于ACL实现)。
2. 解除黑名单用户:
方法1:等待黑名单自动老化(默认老化时间可通过 ssh server blacklist aging-time 配置,默认通常为300秒)。
方法2:手动清除指定IP或用户,执行命令 undo ssh server blacklist ip (针对IP)或 undo ssh server blacklist user (针对用户,需设备支持)。
若通过ACL实现黑名单,需删除对应ACL规则并解除与SSH的绑定:先 undo acl 删除规则,再 undo ssh server acl 解除绑定。

暂无评论

粉丝:25人 关注:1人

用户因SSH登录失败被加入黑名单,通常有两种情况:由密码管理策略触发,或由登录失败保护触发。你可以根据设备反馈的信息,使用对应的命令来查看和解除。

🔍 1. 如何查看被加入黑名单的用户?

根据黑名单类型,使用不同的命令查看:

  • 查看密码管理黑名单:如果看到类似 User is already in the blacklist 的提示,通常属于此类

    bash
    display password-control blacklist

    此命令会列出因密码尝试失败而被锁定的用户

  • 查看登录失败保护黑名单:部分新型号或特定配置下,设备使用此机制。

    bash
    display login-fail blacklist

    或查看更详细信息:

    bash
    display login-fail blacklist verbose

    这些命令可以查看因登录失败而被源IP封锁的信息

补充:在某些设备上,也可使用 display blacklist 命令查看所有类型的黑名单条目。如果上述命令无效,可以尝试此命令。

🔓 2. 如何解除被拉黑的用户?

根据查看到的黑名单类型,使用对应的命令解除。

  • 解除“密码管理黑名单”

    • 针对特定用户:清除指定用户名的黑名单记录。

      bash
      reset password-control blacklist user-name <用户名>

      例如,清除用户 test 的记录

    • 针对所有用户:重置整个密码管理黑名单。

      bash
      reset password-control blacklist

      此命令会清除所有因密码失败被锁定的用户

  • 解除“登录失败保护黑名单”

    • 解除特定IP:先通过 display login-fail blacklist 找到被锁定的IP地址,然后执行:

      bash
      undo login-fail block-source <被锁定的IP地址>

      例如,解除IP 192.168.1.100 的封锁

    • 解除所有IP

      bash
      reset login-fail block-source all

      此命令会解除所有因登录失败被封锁的源IP

  • 解除“通用黑名单”
    如果使用 display blacklist 查看到记录,可以尝试:

    bash
    undo blacklist ip <被锁定的IP地址>

    此命令用于删除手动或动态添加的IP黑名单

⚙️ 补充说明与建议

  • 关于超时自动解除:黑名单条目通常有老化时间,例如默认10分钟后会自动解除。但如果配置了永不老化,则需要手动清除。

  • 使用Console口:如果SSH已被封锁,最可靠的方式是通过Console口连接设备进行操作,因为Console口通常不受这些登录保护机制的限制

  • 根本原因:被加入黑名单的根本原因是密码输入错误次数过多。解锁后,请务必确认并输入正确的密码。

  • 长期调整:如果觉得默认策略过于严格,可以在解锁后,通过 system-view 进入系统视图,调整相关策略参数,例如:

    bash
    login-fail retry-times 10 # 允许连续失败10次才锁定 login-fail block-period 300 # 锁定5分钟(300秒)

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明