30 分钟前我的路由器不接受 ssh 连接。好吧,端口是打开的(由于 nmap),ssh 只是挂在从 Cisco 套接字读取时(从 strace 观察):
/home/rafal/.ssh/id_dsa-cert type -1
) = 60
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
_llseek(4, 0, [0], SEEK_CUR) = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=2871, ...}) = 0
mmap2(NULL, 2871, PROT_READ, MAP_SHARED, 4, 0) = 0xb78cb000
_llseek(4, 2871, [2871], SEEK_SET) = 0
munmap(0xb78cb000, 2871) = 0
close(4) = 0
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
_llseek(4, 0, [0], SEEK_CUR) = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=2871, ...}) = 0
mmap2(NULL, 2871, PROT_READ, MAP_SHARED, 4, 0) = 0xb78cb000
_llseek(4, 2871, [2871], SEEK_SET) = 0
munmap(0xb78cb000, 2871) = 0
close(4) = 0
rt_sigaction(SIGPIPE, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [], 0}, NULL, 8) = 0
read(3,
其中 3 是与路由器连接的文件描述符(ESTABLISHED 状态,由 netstat 决定)。
tcp 0 0 192.168.80.50:38954 192.168.81.1:22 ESTABLISHED 24839/ssh
一小时前我还能连接。现在无法通过控制台端口进行访问 - 我该怎么办?
答案1
那么,没有 SSH 访问权限,也没有控制台访问权限?我猜 telnet 不可用?
您是否可以通过 SNMP(读/写社区)进行访问?您可以通过 SNMP 命令启用 telnet,看看是否可以进入该框?
您可以使用 SNMP 执行其他命令 - 但最终听起来您遇到了需要重新加载路由器的问题。要么通过 SNMP 访问发出重新加载命令,要么物理地关闭路由器的电源。
编辑:其他想法 - 如果您通过 Telnet 或 SNMP 访问该框,则可以使用“加密密钥生成 RSA”来重新生成加密密钥。这可能会回收路由器上的 SSHD 进程。无论您做什么,请确保在重新启动之前获取运行配置的副本,或者至少发出复制运行启动以保存对框所做的任何更改。