Что это такое?

Это вспомогательный сервер SSH.

Зачем это нужно?

Для подключения к асинхронным портам устройства в формате, принятом в устройствах Cisco Systems:

ssh USER:LINE@HOST -p PORT

(где LINE — только номер асинхронного порта, без "a"). Функция предназначена, в первую очередь, для многопортовых асинхронных серверов NSG, используемых для управления другим оборудованием через консольные порты. При успешном подключении пользователь попадает непосредственно в асинхронный порт с указанным номером. При подключении в стандартном формате (без указания номера порта) пользователь попадает в обычную командную оболочку и меню, предусмотренные для него.

Как это настроить?

Данный сервер имеет ограниченные функциональные возможности по сравнению с основным сервером SSH. (Например, он не предусматривает передачу файлов по SSH/SCP/SFTP.) Поэтому предполагается, что он будет использоваться в качестве вспомогательного, преимущественно для указанной выше задачи — доступа к асинхронным портам, и он запускается, по умолчанию, на отдельном порту TCP. Следует выбрать подходящий порт и включить сервер.

ВНИМАНИЕ! Асинхронным портам, которые будут обслуживаться данным сервером, необходимо назначить инкапсуляцию cisco-like-reverse-ssh и сохранить эту конфигурацию в энергонезависимой памяти.

Аутентификация пользователей (для аутентификации используется только имя, без двоеточия и номера порта) возможна как по локальной таблице пользователей, так и с помощью централизованных серверов RADIUS, TACACS+. Для доступа используется политика cisco-like-ssh, а если она не определена (не настроен ни один способ доступа) — политика default.

ПРИМЕЧАНИЕ. В версиях NSG Linux 2.1.5.x для доступа данным способом к асинхронным портам использовалась политика аутентификации remote-access, а при попытке подключения к самому устройству (без указания номера порта) — политика ssh.

Если работа с самим устройством предполагается только в простейшем режиме текстовых команд, то можно использовать данный сервер в качестве основного. Для этого необходимо выключить основной сервер и переназначить данный вспомогательный сервер на стандартный порт TCP 22 (или иной порт, выбранный пользователем для SSH).

ПРИМЕЧАНИЕ. При использовании данного способа подключения и TACACS+ не требуется создавать на устройстве дополнительных пользователей. Для доступа данным способом только к асинхронным портам не требуется их создавать и при аутентификации RADIUS.

Что делать, если это не работает?

1. Убедиться, что выбранный порт TCP не запрещён фильтрами, не занят другими службами, не перехватывается NAT и т.п.
2. Смотреть журнал сервера.