问题描述

Imc纳管了5560x，网管平台提示无法纳管

于是ssh设备发现登录不上

到现场也console不上

由于无法正常登录设备现场重启设备恢复出厂才解决。

过程分析

看报错是闲置时间到

【缺省情况】

全局的密码老化时间为90天；用户组的密码老化时间为全局配置的密码老化时间；本地用户的密码老化时间为所属用户组的密码老化时间。

但日志都是登录成功的日志，没有看到具体的异常报错。

%@719004%Jun 13 11:12:55:803 2023 dlww-F11 SSHS/6/SSHS_LOG: Accepted password for dlww from 172.18.250.253 port 60219.

%@719005%Jun 13 11:12:56:872 2023 dlww-F11 SSHS/6/SSHS_CONNECT: SSH user dlww (IP: 172.18.250.253) connected to the server successfully.

看操作是输了三次密码被锁定

怀疑是密码输入错误，触发锁定

但现场表示密码没有错误

第二天也尝试过登录，也是一样,则不像是锁定导致。

另外IMC平台本身一直用保存的密码登录，也不应该有异常。

只用了这个账号，没尝试其他账号密码

#

local-user dlww class manage

service-type ssh terminal

authorization-attribute user-role network-admin

password-control login-attempt 3 exceed lock-time 10

怀疑是有人改过密码，但看日志没有记录

现场有两台一样问题的设备，两个设备同时出问题的概率很低。

设备版本较老，但没看到已知问题

仔细查看日志，还是密码超期导致的，同步时间是从13年同步到了23年 ，同步时间是从13年同步到了23年。

所以90天的密码有效期，老化了。

另一台设备估计也是这个问题

%@713779%Jun 7 08:10:57:424 2023 dlww-F11 NTP/5/NTP_CLOCK_CHANGE: System clock changed from 04:02:29:443 03/01/2013 to 08:10:57:421 06/07/2023, the NTP server's IP address is 172.24.12.254.

%@713780%Jun 7 08:10:57:424 2023 dlww-F11 NTP/5/NTP_LEAP_CHANGE: System Leap Indicator changed from 3 to 0 after clock update.

%@713781%Jun 7 08:10:57:424 2023 dlww-F11 NTP/5/NTP_STRATUM_CHANGE: System stratum changed from 16 to 3 after clock update.

解决方法

重启设备恢复出厂才解决

如果设备开启密码保护，注意时间同步，避免意外导致密码超期。