cisco交换机SSH登陆故障
一、故障现象
使用SSH登陆交换机时,出现如下提示
Connecting to 172.18.253.2:22...
Could not connect to ‘172.18.253.2‘ (port 22): Connection failed.
二、故障排除
使用console口登陆交换机,查看登陆配置,配置了VTY 0 - 4
line vty 0 4
exec-timeout 0 0
login local
!
使用show ssh查看vty下的用户数量。
从上面的图中可知,在VTY 0 4下,都存在用户,所以使用SSH再也登陆不上了。
使用以下两个命令都可以将vty下的用户清除掉
clear line vty 0 //清除vty 0 上登陆的用户 只能清除其它vty上的用户,不能清除当前vty上的用户。
disconnect ssh 0 //清除 vty 0 上登陆的用户 可同时清除所有vty上的用户。
使用clear line vty 0清除vty 0 上登陆的用户
使用disconnect ssh 1 清除 vty 1 上登陆的用户
三、故障产生原因分析
因为在line vty 0 4 下配置了exec-timeout 0 0,所以在用户登陆之后如果不主动使用exit命令退出,而直接关闭使用连接的软件 ,比如我使用的xshell,那么这个用户是永远不会退出来的。平时登陆交换机后没有使用exit退出,导致VTY 下用户数满的状态,所以就登陆不上了。
所以在line vty的配置中最好是加exec-timeout 5 0,即用户在5分钟内没有操作,就自动断开连接,而且不要为了方便使用exec-timeout 0 0。
同样如果交换机使用的是telnet登陆,出现如下问题,可使用 clear line vty vtynumber 来解决故障。
Connecting to 192.168.30.13:23...
Could not connect to ‘192.168.30.13‘ (port 23): Connection failed.
谢谢你打开这篇博文,并一直坚持看到了这里,如果觉得对你有帮助,请不要吝啬点一下右下角的赞。
Could not connect to '172.18.253.2' (port 22): Connection failed.