Здравствуйте.

Сабж через раз не принимает пароль по SSH. Тут же через консоль без проблем заходит. Решается ребутом, помогает ненадолго.
Что странно, в логах это не отображается, а вот если набирать заведомо неправильный пароль, то все как надо login failed through SSH.

Boot PROM Version : Build 1.00-B04
Firmware Version : Build 2.20.B08

Даже не представляю куда копать.

Спасибо.

Попробуйте, пожалуйста, ситуацию с прошивкой, которую я Вам выслал.

Столкнулся с проблемой авторизации ssh+tacacs у моделей 3028/3052 на прошивках старше 2.90.B07
на 2.90.B07 работает нормально, обновляешь прошивку на 2.91.B03 перезагружаешь перестает работать. Опытным путем установил, что на 2.90.B08 еще не работает, а на 2.90.B07 начинает работать. Конфиг не трогаю, только версию прошивки. Boot PROM Version : Build 1.00.B06
Что-то изменилось? откатывать кучу устройств обратно не очень хочется.

А что собственно говоря не работает?

не проходит авторизация по ssh c использованием tacacs сервера. Через telnet проблемы нет(что локально, что через tacacs)
По ssh работает только локальная авторизация. При попытке авторизоваться через tacacs, появляется сообщение "Access denied".
tacacs сервер во всех случаях один, настройки авторизации тоже. Меняю только прошивку.
Знаю, что когда-то давно в первых прошивках 3028/3052 была подобная проблема, потом ее решили. Теперь появилась снова.

На стенде SSH + Tacacs работает на прошивке 2.91.B03.
Проверьте, чтобы настройки были вида:

И заодно посмотрите, что пишется в лог TACACS+ сервера.

ситуация следующая:

на всех d-link'ах ssh + tacacs работало при таких настройках

create authen server_host 1.1.1.1 protocol tacacs+ port 49 key "test" timeout 5 retransmit 2
config authen server_group tacacs+ delete server_host 1.1.1.1 protocol tacacs+
config authen server_group tacacs+ add server_host 1.1.1.1 protocol tacacs+
config authen_login default method tacacs+ local
config authen_enable default method local_enable
config authen application ssh login default
config authen application ssh enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy

на коммутаторе 3052 прошивке 2.91.B03 ssh+tacacs заработало только после:
create authen_login method_list_name tac_plus
config authen_login method_list_name tac_plus method tacacs+ local
config authen application ssh login method_list_name tac_plus

вопрос: обязательно ли у 3052 создавать новый authen_login для ssh+tacacs? другие модели работают корректно и с authen_login default

Правильней создать новый, у нас в примере это указано.

спасибо за помощь.

Не за что.