無法通過 ssh 登錄 Cisco 2911？

30 分鐘前我的路由器不接受 ssh 連接。好吧，埠是打開的（由於 nmap），ssh 只是掛在從 Cisco 套接字讀取（來自 strace 的觀察）：

/home/rafal/.ssh/id_dsa-cert type -1
) = 60
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
_llseek(4, 0, [0], SEEK_CUR)            = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=2871, ...}) = 0
mmap2(NULL, 2871, PROT_READ, MAP_SHARED, 4, 0) = 0xb78cb000
_llseek(4, 2871, [2871], SEEK_SET)      = 0
munmap(0xb78cb000, 2871)                = 0
close(4)                                = 0
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
_llseek(4, 0, [0], SEEK_CUR)            = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=2871, ...}) = 0
mmap2(NULL, 2871, PROT_READ, MAP_SHARED, 4, 0) = 0xb78cb000
_llseek(4, 2871, [2871], SEEK_SET)      = 0
munmap(0xb78cb000, 2871)                = 0
close(4)                                = 0
rt_sigaction(SIGPIPE, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [], 0}, NULL, 8) = 0
read(3, 

其中 3 是與路由器連接的文件描述符（ESTABLISHED 狀態，由於 netstat）。

tcp        0      0 192.168.80.50:38954     192.168.81.1:22         ESTABLISHED 24839/ssh       

一小時前我仍然能夠連接。現在不再通過控制台埠訪問 - 我應該怎麼做？

所以沒有 SSH 訪問，也沒有控制台訪問？我假設telnet不可用？

您是否可以通過 SNMP（讀/寫社區）訪問？您可以通過 SNMP 命令啟用 telnet，看看是否可以讓您進入該框？

您可以使用 SNMP 執行其他命令 - 但最終聽起來您遇到了需要重新載入路由器的問題。要麼通過 SNMP 訪問重新載入，要麼物理重啟盒子。

編輯：其他想法 - 如果您通過 Telnet 或 SNMP 訪問該框，您可以“加密密鑰生成 RSA”重新生成您的加密密鑰。這可能會回收路由器上的 SSHD 程序。無論您做什麼，請確保在重新啟動之前獲得執行配置的副本，或者至少發出複制執行開始以保存對框所做的任何更改。

引用自：https://serverfault.com/questions/256301