97国际

97国际睿易 97国际官方商城

97国际·(中国区)集团官方网站

中文

97国际·(中国区)集团官方网站

Global / English
France / Fran?ais
Germany / Deutsch
Indonesia / Indonesian
Italy / Italiano
Japan / 日本語
Kazakhstan / Pусский
Poland / Polski

Portugal / Português
Spain / Espa?ol (Espa?a)
Thailand / ???????
Vietnam / Vi?t Nam
LATAM / Espa?ol
(América Latina)
Türkiye / Türk?e
Brazil / Português(Brazil)

97国际·(中国区)集团官方网站

登录

97国际·(中国区)集团官方网站

产品

< 返回主菜单

产品

交流机

交流机所有产品

< 返回产品

交流机主页

交流机

园区网交流机

园区网交流机所有产品

数据中心与云盘算交流机

数据中心与云盘算交流机所有产品

行业精选交流系列

行业精选交流系列所有产品

工业交流机

工业交流机所有产品

SDN

SDN所有产品

配件

配件所有产品

所有手艺解决计划

全万兆园区网络
全万兆园区网络

路由器

路由器所有产品

< 返回产品

路由器主页

路由器

焦点路由器

焦点路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有手艺解决计划

园区网计划
极简出口解决计划

无线

无线所有产品

< 返回产品

无线主页

无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

无线管理与应用
RG-WIS云管理平台

所有手艺解决计划

云桌面

云桌面产品计划中心

< 返回产品

云桌面主页

云桌面

云终端系列

云终端系列所有产品

审查云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

服务产品

服务产品所有产品

所有手艺解决计划

清静

清静所有产品

< 返回产品

清静主页

清静

大数据清静平台

大数据清静平台所有产品

下一代防火墙

下一代防火墙所有产品

清静网关

清静网关所有产品

检测管理清静

检测管理清静所有产品

清静服务

清静服务所有产品

清静云

清静云所有产品

所有手艺解决计划

清静
97国际网络出口网安融合解决计划
企业办公综合出口解决计划
商贸连锁综合网关解决计划
高职教多营业出口解决计划

软件

软件所有产品

< 返回产品

软件主页

软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有手艺解决计划

教育
极简校园网综合运维管理

身份管理

身份管理所有产品

< 返回产品

身份管理主页

身份管理

清静管理系列

清静管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

所有手艺解决计划

服务产品

服务产品所有产品

< 返回产品

服务产品主页

服务产品

基础实验服务

基础实验服务所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

清静服务

清静服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

97国际睿易

体验中心

97国际AI应用

网络钻研会

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商首页 >

运营商

政府

< 返回行业

政府首页 >

政府

金融

< 返回行业

金融首页 >

金融

好体验智营销强管理
金融无线互联网解决计划

互联网

< 返回行业

互联网首页 >

互联网

制造业

< 返回行业

制造业首页 >

制造业

高教/职教

< 返回行业

高教/职教首页 >

高教/职教

普教

< 返回行业

普教首页 >

普教

教育新基建
教育极简城域网解决计划
教育局云桌面

医疗卫生

< 返回行业

医疗卫生首页 >

医疗卫生

交通

< 返回行业

交通首页 >

交通

97国际睿易

体验中心

网络钻研会

解决计划

< 返回主菜单

行业

手艺及场景解决计划

交流机所有产品

< 返回解决计划

交流机

EDN体验驱动网络

热门计划

97国际·(中国区)集团官方网站

EDN体验驱动网络解决计划

面向金融、教育、企业等行业园区网以及分支网场景，从客户体验角度出发，打造弹性组网体验、优质用网体验、便捷清静体验、轻松运维体验，助力打造智慧园区，加速企业数字化转型。

算力互联

热门计划

97国际·(中国区)集团官方网站

AI Fabric智算中心网络解决计划

面向大规模智算场景，接纳高带宽、低时延的RoCE无损网络设计，为各行业用户提供无邪组网、智能调优、智能运维的算力中心建设计划。

智能园区与无线网络

热门计划

97国际·(中国区)集团官方网站

医疗新一代全院零周游解决计划

面向病房、门诊、科室等医疗场景，搭建高速、稳固、清静、简运维，适配未来医疗营业演进的无线网络，提升医疗服务效率和质量，助力智慧医院高效建设。

全光网

热门计划

97国际全场景全光园区网解决计划

97国际全场景全光园区网解决计划

融合以太彩光、光电混淆实时分复用手艺，突破古板网络带宽、距离、供电与运维瓶颈，为教育、医疗、企业办公、智能制造等场景提供万兆到桌面、营业零中止、分钟级运维的新一代全光网络基座。

网安融合

热门计划

97国际·(中国区)集团官方网站

97国际网络出口网安融合解决计划

面向高教、普教、政府、企业、医疗等用户的网络出口等场景, 通过网安融合，提供横向全域危害检测能力，并可通过外地情报库降低清静危害外溢，同时提供自动溯源和清静告警能力，资助运维职员提升一样平常清静运维管理效率。

云桌面

热门计划

97国际·(中国区)集团官方网站

清静云办公3.0解决计划

通过可靠的虚拟化平台、富厚的功效特征，为用户提供高清静、高体验、高效率的桌面办公计划。

行业解决计划

交流机所有产品

< 返回解决计划

交流机

运营商

运营商所有解决计划

运营商所有解决计划 >

政府

政府所有解决计划 >

金融

好体验智营销强管理
金融无线互联网解决计划

金融所有解决计划 >

互联网

互联网所有解决计划 >

制造业

制造业所有解决计划 >

高教/职教

高教/职教所有解决计划 >

普教

教育新基建
极智V5教育城域网
教育局云桌面

普教所有解决计划 >

医疗卫生

医疗卫生所有解决计划 >

交通

交通所有解决计划 >

97国际睿易

体验中心

网络钻研会

服务支持

< 返回主菜单

服务与支持中心

服务与支持

服务工具

小锐云服
小锐云桥
客服中心AI闪电侠
智能云管平台MACC
无线智能服务WIS
97国际清静云平台
审查所有

服务平台

云桌面服务平台
睿易服务平台
合作伙伴服务平台

手艺支持

服务产品

产品服务

教学服务

97国际ICT人才教育中心
校企合作
认证系统
培训妄想

合作伙伴

< 返回主菜单

合作伙伴中心

合作伙伴

成为97国际伙伴

合作伙伴政策
行为准则
清廉及合规举报
我要签约
SMB事业部分销专区

售前营销

市场资料库(合作伙伴)
97国际产品设置器
营销资料平台
售前认证
售前工具包
合作伙伴礼物库
e-Learning
产品资质盘问
远程POC

销售与订单

项目报备管理系统
订单管理
产品停服信息
产品停售信息
商务手册
行业渠道产品电商平台
历史订单盘问
授权函盘问

售后及服务

售后认证
售后工具包
RSDP 97国际服务交付平台
售后服务认证
售后知识平台
渠道服务管理系统（CSM）
SMB渠道客户服务平台（CCSP）

用户中心

系统指导大全
账号管理
下载电子授权牌
签约信息审查
资质盘问
签章管理
返利管理
睿易手艺认证盘问

关于97国际

< 返回主菜单

关于97国际首页

关于97国际

公司先容

公司动态

加入我们

社会招聘
校园招聘

联系97国际

营销资料平台

投资者关系

小我私家中心

97国际商城

返回主菜单

选择区域/语言

Global / English

Japan / 日本語

Türkiye / Türk?e

Vietnam / Vi?t Nam

Indonesia / Indonesian

Thailand / ???????

Spain / Espa?ol (Espa?a)

Portugal / Português

France / Fran?ais

Poland / Polski

Kazakhstan / Pусский

Germany / Deutsch

Italy / Italiano

Brazil / Português(Brazil)

LATAM / Espa?ol (América Latina))

97国际·(中国区)集团官方网站

首页 >服务与支持 >常见问题 >【经典案例】路由器SSH方法登录不上怎样解决

【经典案例】路由器SSH方法登录不上怎样解决

宣布时间：2024-06-12

点击量：2119

一、故障征象

终端无法通过SSH的方法登录上RSR路由器。

二、组网拓扑

97国际·(中国区)集团官方网站

拓扑形貌：

终端172.26.10.38通过中心网络情形使用SSH毗连到RSR路由器172.26.4.247

三、可能缘故原由

1、没有开启SSH服务
2、没有天生路由器公钥vty线路
3、没有放通SSH登录的方法
4、没有准确设置SSH账号密码登入流量
5、没有到路由器路由器ACL过滤路由器
6、没有回程路由路由器设置的vty线路满了

四、排查办法

办法一：检查是否没有开启SSH服务

在路由器上通过show service下令审查SSH服务是否开启

97国际·(中国区)集团官方网站

如图：
ssh-server是关闭状态，需要使用如下下令开启

Ruijie#conf

Ruijie(config)#enable service ssh-server

Ruijie(config)#end

Ruijie#wr

办法二：检查是否没有天生路由器公钥

在路由器上使用show crypto key mypubkey dsa和show crypto key mypubkey rsa下令，看看是否天生了路由器的公钥（两个下令中有一个能显示公钥即可）

97国际·(中国区)集团官方网站

若如图rsa和dsa都是空的，需要建设dsa或者rsa的公钥

1）建设dsa公钥的方法

97国际·(中国区)集团官方网站

2）建设rsa公钥的方法

97国际·(中国区)集团官方网站

办法三：检查是否vty线路没有放通SSH登录的方法

使用下令show run | be line v 审查输出中是否没有放通ssh

97国际·(中国区)集团官方网站

若未放通ssh，可以开启vty线路的ssh，下令如下图：

97国际·(中国区)集团官方网站

开启ssh后，line vty 0 4下将不会有transport的要害字显示

97国际·(中国区)集团官方网站

办法四：检查是否准确设置了SSH账号密码

1）外地账号密码方法认证

使用下令show run | be line v 审查line vty的设置中是否设置login local，若为login local，需要使用show run | in rname和show run | in enable p划分检查账号密码和enable密码是否设置。
注重：SSH不推荐用纯粹密码无账号的方法登录。

97国际·(中国区)集团官方网站

2）AAA账号密码方法认证

使用下令show run | in aaa检查是否开启了AAA的登录认证。若是开启了AAA的登录认证，默认将接纳AAA服务器举行登录账号密码校验。

97国际·(中国区)集团官方网站

①若想要外地认证，需要检查是否设置了默认挪用的default认证列表（若需非default认证列表，需要line vty 底下使用login authentication 认证列表名称来实现），使用local外地账号密码认证，并且需要检查是否准确设置了账号密码。

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

②若想要AAA认证，需使用下令show run | in tac检查是否设置登录认证使用tacacs+服务器，且是否界说了该tacacs+服务器。
若未界说，需修正设置

97国际·(中国区)集团官方网站

办法五：检查是否SSH流量没有到路由器

通过流表审查是否收到远端SSH过来的流量

1）首先开启流表功效（恣意接口开启nat即可）

R1(config)#interface loopback 0

R1(config-if-Loopback 0)#ip nat inside

R1(config-if-Loopback 0)#end

2）通过流表审查SSH端口是否过来

97国际·(中国区)集团官方网站

如图没有看到TCP 22端口的流量到路由器，需要使用show run | in ip fpm下令检查是否保存流过滤设置。
若不保存，需检查中心情形问题，流量没到路由器。
若保存，需要检核对应流过滤ACL中是否过滤了22端口或者是否没有放通22端口。
若过滤了TCP 22端口，需要放通该端口；
若TCP 22端口有被放通，没被过滤，则需要检查中心情形问题。

97国际·(中国区)集团官方网站

办法六：检查是否路由器接口ACL过滤

路由器上通过show access-group下令审查是否保存对应ssh接口的ACL过滤，
若保存，则需要检核对应接口的ACL是否过滤了TCP22端口

97国际·(中国区)集团官方网站

如上图，没有TCP 22流量被过滤。
若被过滤，需要ACL中放行目的端口为TCP 22的流量。

办法七：检查是否路由器没有回程路由

路由器上通过show ip route下令检查是否有去往对应SSH提倡者IP的路由

97国际·(中国区)集团官方网站

如本例中SSH提倡者的IP是172.26.10.38，路由器有默认路由回包。
若没有回包路由，需要加上响应的路由。

办法八：检查是否vty线路满了

Line vty 0 4代表有0-4也就是5个ssh线路可以登录装备，若这些线路满了会泛起无空闲线路可登录路由器的情形。通过show users下令可以审查有几个线路被占用

97国际·(中国区)集团官方网站

若发明线路被占满，需要踢用户下线，可以clear line vty [用户编号]，本例中为clear line vty 0

若发明线路缺乏一样平常使用，可以改为line vty 0 32，增添vty线路。

五、信息网络

信息网络下令参考

ter len 0

show ver

show slot

show ver slot

show run

show log

show cpu

show memory

show ip fpm count

show ip fpm st

show ip route

show ip ref route

show ip ref adj

show ip route summary

show arp

show ip int brief

show interface

show service

show crypto key mypubkey dsa

show crypto key mypubkey rsa

show run | be line v

show run | in rname

show run | in enable p

show run | in aaa

show run | in tac

show run | in ip fpm

show access-group

show ssh

show users

ter no len

六、总结与建议

SSH登录不上的问题，需注重以下几点：

没有开启SSH服务；
没有天生路由器公钥；
vty线路没有放通SSH登录的方法；
没有准确设置SSH账号密码
流量没有到路由器；
路由器ACL过滤
路由器没有回程路由
vty线路满

如遇到故障情形以上方法无法解决可点击链接处置惩罚：售后闪电兔

您可能还关注的问题

售前咨询
售后服务
意见反响

97国际·(中国区)集团官方网站

返回顶部

收起

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

请选择服务项目

售前咨询

售后服务

意见反响

更多联系方法