我正在尝试在 Cisco ASR 1001X 设备上设置 SSH。我正处于收到 SSH 登录提示的阶段,身份验证成功,但之后连接立即关闭。这是我的 SSH 配置
aaa authentication login ssh local
!
!
!
!
!
aaa session-id common
!
transport-map type persistent ssh sshhandler
time-out 30
authentication-retries 4
rsa keypair-name sshkeys
transport interface GigabitEthernet0
connection wait allow interruptible
当我检查日志时出现以下错误 -
Jun 7 20:37:24.837: %SYS-5-CONFIG_I: Configured from console by console
*Jun 7 20:37:32.552: %SSH-5-SSH2_SESSION: SSH2 Session request from 12.12.12.3 (tty = 0) using crypto cipher 'aes256-ctr', hmac 'hmac-sha1' Succeeded
*Jun 7 20:37:36.114: %SSH-5-SSH2_USERAUTH: User 'acumensec' authentication for SSH2 Session from 12.12.12.3 (tty = 0) using crypto cipher 'aes256-ctr', hmac 'hmac-sha1' Succeeded
*Jun 7 20:37:36.118: %SSH-5-SSH2_CLOSE: SSH2 Session from 12.12.12.3 (tty = 0) for user 'acumensec' using crypto cipher 'aes256-ctr', hmac 'hmac-sha1' closed
有人可以检查一下吗?
答案1
- 确认主机和 Cisco ASR 上的 SSH 版本匹配(两端均为版本 1 或 2)
尝试从 ssh油灰
关闭所有其他访问连接(如 telnet 和控制台)后重试。
- 确保模数值是 2 的幂。尝试使用 2K 左右或更小的值
答案2
我刚刚遇到了同样的问题,但您的配置没有显示 VTY 端口。请确认您的 VTY 端口没有配置“no exec”,尤其是 VTY 0。如果配置了,它们将不允许交互式登录。