Назад | Перейти на главную страницу

Не удается войти в Cisco 2911 по ssh?

30 минут назад мой маршрутизатор не принимает ssh-соединение. Ну, порты открыты (из-за nmap), ssh просто зависает при чтении из сокета Cisco (наблюдение из strace):

/home/rafal/.ssh/id_dsa-cert type -1
) = 60
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
_llseek(4, 0, [0], SEEK_CUR)            = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=2871, ...}) = 0
mmap2(NULL, 2871, PROT_READ, MAP_SHARED, 4, 0) = 0xb78cb000
_llseek(4, 2871, [2871], SEEK_SET)      = 0
munmap(0xb78cb000, 2871)                = 0
close(4)                                = 0
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
_llseek(4, 0, [0], SEEK_CUR)            = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=2871, ...}) = 0
mmap2(NULL, 2871, PROT_READ, MAP_SHARED, 4, 0) = 0xb78cb000
_llseek(4, 2871, [2871], SEEK_SET)      = 0
munmap(0xb78cb000, 2871)                = 0
close(4)                                = 0
rt_sigaction(SIGPIPE, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [], 0}, NULL, 8) = 0
read(3,

Где 3 - файловый дескриптор соединения с маршрутизатором (состояние ESTABLISHED, согласно netstat).

tcp        0      0 192.168.80.50:38954     192.168.81.1:22         ESTABLISHED 24839/ssh

Час назад я все еще мог подключиться. Теперь нет доступа через консольный порт - что мне делать?

Значит, нет доступа по SSH и нет доступа к консоли? Я предполагаю, что телнет недоступен?

У вас есть доступ через SNMP (сообщество чтения / записи)? Вы можете включить Telnet с помощью команд SNMP и посмотреть, подходит ли это вам?

Вы можете использовать SNMP для выполнения других команд, но в конечном итоге похоже, что вы столкнулись с чем-то, что потребует перезагрузки маршрутизатора. Либо выполните перезагрузку через доступ по протоколу SNMP, либо выключите и снова включите физически.

Изменить: другие мысли - если вы получаете доступ к ящику через Telnet или SNMP, вы можете «генерировать криптоключ RSA», чтобы повторно сгенерировать свои криптографические ключи. Это может перезапустить процесс SSHD на маршрутизаторе. Что бы вы ни делали, убедитесь, что вы получили копию текущей конфигурации перед перезагрузкой, или, по крайней мере, выполните запуск копирования, чтобы сохранить любые изменения, внесенные в блок.