cisco交换机SSH登陆故障

一、故障现象

    使用SSH登陆交换机时,出现如下提示

    Connecting to 172.18.253.2:22...

    Could not connect to '172.18.253.2' (port 22): Connection failed.

 

 但是可以ping通,确认交换机正常工作,所有业务并没有问题,只是的SSH登陆不了。

二、故障排除

    使用console口登陆交换机,查看登陆配置,配置了VTY 0 - 4

    line vty 0 4

    exec-timeout 0 0

    login local

    !

    使用show ssh查看vty下的用户数量。

    

    从上面的图中可知,在VTY 0  4下,都存在用户,所以使用SSH再也登陆不上了。

    使用以下两个命令都可以将vty下的用户清除掉

    clear line vty 0     //清除vty 0 上登陆的用户  只能清除其它vty上的用户,不能清除当前vty上的用户。

    disconnect   ssh 0   //清除  vty 0 上登陆的用户 可同时清除所有vty上的用户。


    使用clear line vty 0清除vty 0 上登陆的用户

    

    使用disconnect   ssh 1 清除  vty 1 上登陆的用户

    


三、故障产生原因分析

    因为在line vty 0 4 下配置了exec-timeout 0 0,所以在用户登陆之后如果不主动使用exit命令退出,而直接关闭使用连接的软件 ,比如我使用的xshell,那么这个用户是永远不会退出来的。平时登陆交换机后没有使用exit退出,导致VTY 下用户数满的状态,所以就登陆不上了。


    所以在line vty的配置中最好是加exec-timeout 5 0,即用户在5分钟内没有操作,就自动断开连接,而且不要为了方便使用exec-timeout 0 0。

同样如果交换机使用的是telnet登陆,出现如下问题,可使用 clear line vty  vtynumber 来解决故障。


    Connecting to 192.168.30.13:23...

    Could not connect to '192.168.30.13' (port 23): Connection failed.



    谢谢你打开这篇博文,并一直坚持看到了这里,如果觉得对你有帮助,请不要吝啬点一下右下角的赞。