ssh 進入 Cisco 路由器不工作

在 2800 系列路由器上，我以前可以通過兩個公共介面 ssh，但現在似乎不能。這兩個公共介面之一具有 ACL，另一個目前沒有。當我 ssh 到具有 ACL 的那個時，我確實看到計數器在 ACL 的允許規則上上升。但是，我無法在任一介面上遠端登錄到埠 22。我仍然可以通過 IPSEC VPN 隧道使用內部介面 ssh 進入路由器。有誰知道可能會發生什麼？

這是嘗試從外部通過 Internet 遠端登錄的調試日誌，12.12.12.12 是外部電腦，13.13.13.13 是我也遠端登錄的路由器上的公共介面：

000263: *Sep 15 13:18:46.505 UTC: IP: tableid=0, s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), routed via RIB
000264: *Sep 15 13:18:46.505 UTC: IP: s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), len 60, rcvd 3
000265: *Sep 15 13:18:46.505 UTC:     TCP src=48143, dst=22, seq=1929678540, ack=0, win=5840 SYN
000266: *Sep 15 13:18:46.505 UTC: IP: tableid=0, s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), routed via FIB
000267: *Sep 15 13:18:46.509 UTC: IP: s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), len 44, sending
000268: *Sep 15 13:18:46.509 UTC:     TCP src=22, dst=48143, seq=3745978889, ack=1929678541, win=4128 ACK SYN
000269: *Sep 15 13:18:48.509 UTC: IP: tableid=0, s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), routed via FIB
000270: *Sep 15 13:18:48.509 UTC: IP: s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), len 44, sending
000271: *Sep 15 13:18:48.509 UTC:     TCP src=35, dst=48143, seq=3745978889, ack=1929678541, win=4128 ACK SYN
000272: *Sep 15 13:18:49.501 UTC: IP: tableid=0, s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), routed via RIB
000273: *Sep 15 13:18:49.501 UTC: IP: s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), len 60, rcvd 3
000274: *Sep 15 13:18:49.501 UTC:     TCP src=48143, dst=22, seq=1929678540, ack=0, win=5840 SYN
000275: *Sep 15 13:18:49.501 UTC: IP: tableid=0, s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), routed via FIB
000276: *Sep 15 13:18:49.501 UTC: IP: s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), len 40, sending
000277: *Sep 15 13:18:49.501 UTC:     TCP src=22, dst=48143, seq=3745978889, ack=1929678541, win=4128 ACK

更新：

也許是自然問題？

上面的 show ip nat trans 的輸出是：

tcp 11.11.11.11:22     14.14.14.14:22      12.12.12.12:42884     12.12.12.12:42884

其中 14.14.14.14 是路由器上的另一個公共介面。

檢查事項：

• 在路由器上，調試 ip ssh，然後進行終端監視器，然後嘗試連接。
• 在客戶端使用調試。使用 OpenSSH，使用**-v標誌執行它。使用 PuTTY，在嘗試連接之前轉到 Logging 並選擇SSH Packets 。**我想其他 SSH 客戶端也有調試機制，但這是我最常使用的兩個。

兩者的結合應該可以讓您了解連接卡住的位置。

此外，請確保在完成後取消調試 ip ssh。

引用自：https://serverfault.com/questions/65510