我在 ISR 4451 路由器上配置了 ssh 连接,它始终运行良好。
几个星期以来,每次我想通过 SSH 连接 Putty 时,我都会收到“访问被拒绝”的消息。我也无法通过 SSH 从任何其他设备连接到路由器。
我在 ISR 中创建了一个新用户并创建了一个新的 SSH 密钥,但即使如此,也无法连接。
SSH 连接到其他路由器和交换机工作正常。
为什么我的访问被拒绝?
username admin1 privilege 15 password 7 XXXXXXXX
line vty 0 4
exec-timeout 60 0
password 7 XXXXXXX
login local
transport input ssh
但我有:
没有 aaa 新模型
最好的问候
斯文
如果您使用的是腻子,那么您可能启用了“尝试 GSSAPI 身份验证”。您可以在 Connection>SSH>Auth>GSSAPI 下找到它。GSSAPI 通常在 Kerberos 中使用,在 Cisco 设备中不使用
如果您不使用 TACACS 或 RADIUS 身份验证,对于本地 SSH 访问,您应该在运行配置中包含以下命令(使用 ISR4321 检查):
aaa new-model
aaa authentication login default local
username ***Username*** privilege 15 secret ***Secret***
ip ssh version 2
line vty 0 4
transport input ssh
*编辑:关键是你应该使用aaa authentication login default local而不是login local在你的line vty 0 4
我相信您需要 AAA(只需删除“否”)并设置域。如果您生成了密钥,则应该可以使用。在 ssh 上运行调试,看看您是否看到请求。