Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

ssh через cisco 2801

Добрый день. Через linux сервер по ssh соединяюсь с роутером. Далее, с роутера хочу зайти на другой сервер по ssh.

На роутере разрешен transport output ssh. И в момент попытки роутер отваливается. Образ  c2801-advipservicesk9-mz.124-11.XJ.bin

На консоли только это:

000151: Dec 24 18:08:45.370 MSK: %SSH-5-SSH2_SESSION: SSH2 Session request from 1.2.3.4(tty = 4) using crypto cipher 'aes128-cbc', hmac 'hmac-md5' Succeeded

000152: Dec 24 18:08:50.094 MSK: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: root] [Source:1.2.3.4] [localport: 22] at 18:08:50 MSK Mon Dec 24 2012

000153: Dec 24 18:08:50.094 MSK: %SSH-5-SSH2_USERAUTH: User 'root' authentication for SSH2 Session from 1.2.3.4 (tty = 4) using crypto cipher 'aes128-cbc', hmac 'hmac-md5' Succeeded

000155: Dec 24 18:09:05.110 MSK: %SSH-5-SSH2_CLOSE: SSH2 Session from 1.2.3.4 (tty = 4) for user 'root' using crypto cipher 'aes128-cbc', hmac 'hmac-md5' closed

Попробовал соединиться с ним через putty тоже просто рвет соединение и через telnet рвет.

Другого способа попасть на этот сервер нету, а очень надо. Ехать не хочеться.

3 ОТВЕТ.

ssh через cisco 2801

Не всегда очевидно с какого интерфейса роутер будет поднимать исходящее ssh-соединение.

Может стоит попробовать задать явно исходящий интерфейс, который смотрит в сторону сервера:

ip ssh source-interface ...

(в глобальном режиме конфигурации).

Иногда выручает.

Community Member

Re: ssh через cisco 2801

Если обрывает при коннекте с разных источников, то вряд ли дело в клиенте ssh. Может быть, есть файрвол в промежутке, или на конечном сервере iptables или ssh некорректно настроены? Может, версии ssh не совпадают? Попробуйте запустить дебаги debug ip ssh на 2801 после чего сессию ssh, а также на серваке ssh с ключом -v и с него также сессию.

Что касается ПО на 2801, то багов по процессу ssh предостаточно, в том числе с утечкой памяти, уязвимостями и пр.

ssh через cisco 2801

Если ip ssh source-interface не поможет, попробуй подключиться к роутеру по telnet, а с него к серверу - по ssh.

902
Просмотры
0
Полезный материал
3
Ответы
СоздатьДля создания публикации, пожалуйста в систему