有时您需要在 Cisco ASA上,断开某人的ssh 会话。因为用户没有正确注销并且已经占用了所有允许的会话,这时就需要断开ssh会话。
?
检查使用限制
您可以通过查看?ASA认为已连接的会话数来检查使用限制。
FWL1#?show?resource?usage?resource?ssh
Resource?????????????????Current????????Peak??????Limit????????Denied?Context
SSH?Server?????????????????????5???????????5??????????5???????????109?System
在这种情况下,ASA 只能连接 5 个,它认为有 5 个会话打开,因此无法再连接。(欢迎关注网络工程师阿龙)
存在无法从 ASA 正确释放会话的错误。
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCsm68097
显示当前的 ssh 会话
要显示所有连接的 ssh 会话,请运行此命令。
FWL1#?show?ssh?sessions????????????????????????
SID?Client?IP???????Version?Mode?Encryption?Hmac?????State????????????Username
0???10.1.1.21???????2.0?????IN???aes128-ctr?sha1?????SessionStarted???james
????????????????????????????OUT??aes128-ctr?sha1?????SessionStarted???james
2???10.1.1.22???????2.0?????IN???aes128-ctr?sha1?????SessionStarted???frank
????????????????????????????OUT??aes128-ctr?sha1?????SessionStarted???frank
3???10.1.1.20???????2.0?????IN???aes128-ctr?sha1?????SessionStarted???henry
????????????????????????????OUT??aes128-ctr?sha1?????SessionStarted???henry
断开用户
如果要断开用户?henry?的连接,请找到 SID 并使用以下命令:
FWL1#?ssh?disconnect?3
end
