Ssh
ssh 進入 Cisco 路由器不工作
在 2800 系列路由器上,我以前可以通過兩個公共介面 ssh,但現在似乎不能。這兩個公共介面之一具有 ACL,另一個目前沒有。當我 ssh 到具有 ACL 的那個時,我確實看到計數器在 ACL 的允許規則上上升。但是,我無法在任一介面上遠端登錄到埠 22。我仍然可以通過 IPSEC VPN 隧道使用內部介面 ssh 進入路由器。有誰知道可能會發生什麼?
這是嘗試從外部通過 Internet 遠端登錄的調試日誌,12.12.12.12 是外部電腦,13.13.13.13 是我也遠端登錄的路由器上的公共介面:
000263: *Sep 15 13:18:46.505 UTC: IP: tableid=0, s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), routed via RIB 000264: *Sep 15 13:18:46.505 UTC: IP: s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), len 60, rcvd 3 000265: *Sep 15 13:18:46.505 UTC: TCP src=48143, dst=22, seq=1929678540, ack=0, win=5840 SYN 000266: *Sep 15 13:18:46.505 UTC: IP: tableid=0, s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), routed via FIB 000267: *Sep 15 13:18:46.509 UTC: IP: s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), len 44, sending 000268: *Sep 15 13:18:46.509 UTC: TCP src=22, dst=48143, seq=3745978889, ack=1929678541, win=4128 ACK SYN 000269: *Sep 15 13:18:48.509 UTC: IP: tableid=0, s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), routed via FIB 000270: *Sep 15 13:18:48.509 UTC: IP: s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), len 44, sending 000271: *Sep 15 13:18:48.509 UTC: TCP src=35, dst=48143, seq=3745978889, ack=1929678541, win=4128 ACK SYN 000272: *Sep 15 13:18:49.501 UTC: IP: tableid=0, s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), routed via RIB 000273: *Sep 15 13:18:49.501 UTC: IP: s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), len 60, rcvd 3 000274: *Sep 15 13:18:49.501 UTC: TCP src=48143, dst=22, seq=1929678540, ack=0, win=5840 SYN 000275: *Sep 15 13:18:49.501 UTC: IP: tableid=0, s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), routed via FIB 000276: *Sep 15 13:18:49.501 UTC: IP: s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), len 40, sending 000277: *Sep 15 13:18:49.501 UTC: TCP src=22, dst=48143, seq=3745978889, ack=1929678541, win=4128 ACK
更新:
也許是自然問題?
上面的 show ip nat trans 的輸出是:
tcp 11.11.11.11:22 14.14.14.14:22 12.12.12.12:42884 12.12.12.12:42884
其中 14.14.14.14 是路由器上的另一個公共介面。
檢查事項:
- 在路由器上,調試 ip ssh,然後進行終端監視器,然後嘗試連接。
- 在客戶端使用調試。使用 OpenSSH,使用**-v標誌執行它。使用 PuTTY,在嘗試連接之前轉到 Logging 並選擇SSH Packets 。**我想其他 SSH 客戶端也有調試機制,但這是我最常使用的兩個。
兩者的結合應該可以讓您了解連接卡住的位置。
此外,請確保在完成後取消調試 ip ssh。