Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
12-36
思科 ASA 系列命令参考,S 命令
第 12 章 show running-config 至 show switch vlan 命令
show ssh sessions
show ssh sessions
要显示有关
ASA 上的活动 SSH 会话的信息,请在特权 EXEC 模式下使用 show ssh sessions 命令。
show ssh sessions
[hostname or A.B.C.D] [hostname or X:X:X:X::X] [detail]
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
SID 是标识 SSH 会话的唯一编号。Client IP(客户端 IP)是运行 SSH 客户端的系统的 IP 地址。
Version(版本)是 SSH 客户端支持的协议版本号。如果 SSH 仅支持 SSH 版本 1,则 Version(版
本)列显示
Version(版本)是 SSH 客户端支持的协议版本号。如果 SSH 仅支持 SSH 版本 1,则 Version(版
本)列显示
1.5。如果 SSH 客户端同时支持 SSH 版本 1 和 SSH 版本 2,则 Version(版本)列显
示
1.99。如果 SSH 客户端仅支持 SSH 版本 2,则 Version(版本)列显示 2.0。Encryption(加
密)列显示
SSH 客户端使用的加密类型。State(状态)列显示客户端与 ASA 交互时所取得的进
展。
Username(用户名)列显示已通过会话身份验证的登录用户名。Mode(模式)列说明 SSH
数据流的方向。
对于可以使用相同或不同加密算法的
SSH 版本 2,Mode(模式)字段显示 in(输入)和 out(输
出)。对于在两个方向上使用相同加密的
SSH 版本 1,Mode(模式)字段显示无 (“-”),并且
每连接仅允许一个条目。
示例
以下是
show ssh sessions 命令的输出示例:
ciscoasa# show ssh sessions
SID Client IP Version Mode Encryption Hmac State Username
0 172.69.39.39 1.99 IN aes128-cbc md5 SessionStarted pat
OUT aes128-cbc md5 SessionStarted pat
1 172.23.56.236 1.5 - 3DES - SessionStarted pat
hostname
or A.B.C.D
(可选)仅显示指定的
SSH 客户端 IPv4 地址的 SSH 会话信息。
hostname
or
X:X:X:X::X
(可选)仅显示指定的
SSH 客户端 IPv6 地址的 SSH 会话信息。
detail
显示详细的
SSH 会话信息。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
EXEC
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。
9.1(2)
增加了
detail 选项。