华为交换机可以telenet但无法ssh

公司有一台华为5700交换机可以telnet但无法ssh

症状类似：https://support.huawei.com/enterprise/zh/knowledge/KB1000080649

检查配置之后发现

aaa部分已经配置了

local-user username service-type telnet ssh ftp http

在外部又配置了

ssh user username
ssh user username authentication-type password

根据参考的华为FAQ

在交换机上,配置ssh的认证方式有两种方案


方案1:aaa配了之后，只配ssh authentication-type default password；
方案2:aaa配了之后，配置具体的用户，用户的服务类型和认证方式
例如：ssh user xx;
      ssh user xx service-type stelnet;
      ssh user xx authentication-type password;

注意：对于上面的两种方案，只能选择一种，如果配置了用户或者服务类型中的任意一条命令，就一定需要配置指定用户的认证方式，直接使用ssh authentication-type default password的默认认证方式是不生效的。

所以 undo命令删除这两条在外面的配置

undo ssh user username
undo ssh user username authentication-type password

删除掉之后恢复正常，可以正常的ssh了