S5720-52X-SI-AC 部分设备不能通过radius服务器的账号密码登录

【故障现象】S5720-52X-SI-AC 部分设备不能通过radius服务器的账号密码登录,客户有两台设备，相同的配置，一台可以登录另外一台就登录不了。

【版本/补丁】V200R010 无补丁

#
radius-server template default
radius-server template WDSW-Radius-Authentication
 radius-server shared-key cipher %^%#lX$,H(IY-Se[O4@!da=D/t8{EXe#d~k0`fDa8ZH%%^%#
 radius-server authentication x.x.x.x 1812 weight 90
 radius-server authentication y.y.y.y 1812 weight 85
 radius-server authentication z.z.z.z 1812 weight 80
 radius-server retransmit 2 timeout 3
 radius-server user-name domain-included
#

aaa
 authentication-scheme default
 authentication-scheme radius
  authentication-mode radius
 authentication-scheme WDSW-Radius-Authentication
  authentication-mode radius local
 authorization-scheme default
 accounting-scheme default
 service-scheme WDSW-Radius-Authentication
  admin-user privilege level 3
 domain default
  authentication-scheme radius
  radius-server default
 domain default_admin
  authentication-scheme default
 domain wdsw
  authentication-scheme WDSW-Radius-Authentication
  service-scheme WDSW-Radius-Authentication
  radius-server WDSW-Radius-Authentication
 local-user admin password irreversible-cipher $1a$[|i{/%~i^Q$G(A('B+EH>e_fK9x0OpLF^K45]I`gH3BhgOdVLO=$
 local-user admin privilege level 15
 local-user admin service-type terminal ssh http
 local-user hualala password irreversible-cipher $1a$~o]DA@uEM@$!WlnR$]3#ZlAxG-1<gI8:!psCO;>d9QoVcP;Eam%$
 local-user hualala privilege level 15
 local-user hualala service-type terminal ssh http
#

从客户反馈的配置脚本来看，都是正常的配置。

采集的trace信息是空的，没有打印信息，但是终端跟服务器之间能ping通，网络连通性没有问题。

因为trace没有回显，所以采集了debug信息

从debug信息来看，发现ssh认证还没有完成就被服务器断开了连接，所以还是怀疑ssh认证这一块有问题。
<CN_BJ_HT_D_5F_SWITCH_0.155>
Dec  1 2021 13:51:11.990.1+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/RECV_PKT:Received ssh2 msg kex dh gex init packet.
Dec  1 2021 13:51:11.990.2+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/FSM_MOVE:FSM moved from SSH_Sub1_KEX_GEX_INIT to SSH_Sub1_KEX_GEX_Reply.
Dec  1 2021 13:51:11.990.3+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/NO_INFO:Begin to compute the dh shared key.
<CN_BJ_HT_D_5F_SWITCH_0.155>
Dec  1 2021 13:51:13.440.1+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/RECV_PKT:Received ssh2 msg ecdh reply packet.
Dec  1 2021 13:51:13.440.2+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/RECV_PKT:Received ssh2 msg kex dh gex init packet.
Dec  1 2021 13:51:13.440.3+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/SEND_PKT:Sent SSH2_MSG_KEX_DH_GEX_REPLY packet.
Dec  1 2021 13:51:13.440.4+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/SEND_PKT:Sent SSH2_MSG_NEWKEYS packet.
Dec  1 2021 13:51:13.440.5+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/FSM_MOVE:FSM moved from SSH_Sub1_KEX_GEX_Reply to SSH_Sub1_KEX_NewKey.
Dec  1 2021 13:51:13.490.1+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/RECV_PKT:Received ssh2 msg newkeys packet.
Dec  1 2021 13:51:13.490.2+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/FSM_MOVE:FSM moved from SSH_Sub1_KEX_NewKey to SSH_Sub1_Authentication.
Dec  1 2021 13:51:13.490.3+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/RECV_PKT:Received ssh2 msg service request packet.
Dec  1 2021 13:51:13.500.1+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/SEND_PKT:Sent ssh2 msg service accept packet.
Dec  1 2021 13:51:13.500.2+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/AUTH_EVENT:SSH authentication event occurs. Finish processing Au once, sub2 fsm: 1, sub3 fsm: 1, result: 2
Dec  1 2021 13:51:13.500.3+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/AUTH_EVENT:SSH authentication event occurs. Finish Au once, change the fsm, sub2 fsm: 1, sub3 fsm: 1, result: 2

<CN_BJ_HT_D_5F_SWITCH_0.155>
Dec  1 2021 13:51:27.550.1+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/AUTH_EVENT:SSH authentication event occurs. Finish processing Au once, result: 1
Dec  1 2021 13:51:27.550.2+08:00 CN_BJ_HT_D_5F_SWITCH_0.155 SSH/7/AUTH_EVENT:SSH authentication event occurs. Failure, method: publickey,keyboard-interactive,password, partial: 0

后来让客户反馈了另外一台正常能登录的设备的配置对比看了下，两台设备不同之处就是版本不一样，正常的那台版本是v200r011的。异常的这台是v200r010的。

于是找了对应版本的文档看了一下ssh登录注意事项，发现v200r010版本确实存在ssh登录问题

旧版本没有配置缺省的ssh认证类型

【问题原因】没配置ssh authentication-type default password 【特性】设备登录 【解决方案】配置ssh authentication-type default password 【补充说明】na 【命令行】 ssh authentication-type default password

建议全局下配置所有ssh用户认证方式为password，后期升级版本再加补丁。