故障現象:
客戶用HT超級終端SSH鏈接5720交換機,提示如圖,無法成功。
故障分析:
從V200R019C10SPC500開始交換機默認不支持sha2_256_96、sha1、sha1_96、md5和md5_96等參數導致低版本的客戶端登錄失敗。
解決方案:
安裝WEAKEA插件
V200R019C10SPC500到v200R020版本需要登錄華為官網申請下載WEAKEA插件再加載。
V200r021C00SPC100起系統軟件已經包含插件但需要手動加載。
V200r021C00SPC100到V200r021C01SPC200版本執行如下命令:
load-module weakea
install-module weakea.mod
V200r021C10SPC500版本執行如下命令:
load-module weakea
插件安裝結束后將算法恢復成默認配置,將指定的算法參數全部undo掉(不指定任何算法就是默認支持所有算法)
設備生成的指定秘鑰算法配置等類似如下:
ssh server cipher aes256_ctr aes128_ctr
ssh server hmac sha2_256
ssh server key-exchange dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1
ssh client cipher aes256_ctr aes128_ctr
ssh client hmac sha2_256
將上述算法全部undo掉
undo ssh server cipher
undo ssh server hmac
undo ssh server key-exchange
undo ssh client cipher
undo ssh client hmac
相關操作僅影響遠程訪問設備,不影響業務。
除上述操作方法外,更快速的解決辦法即更換一個支持新版安全加密算法的終端登錄工具,通常下載最新版本軟件可以支持。
我太喜歡ssh了,因為它的功能實在太強大,而且幾乎不占用啥資源。(PS:類似的軟件:p7zip,tightvnc)。因此,無論是哪個系統,我總想著安裝一個ssh的服務器。
之前我在虛擬機中安裝了個win10, 雖然安裝了tightvnc, 但并不喜歡用遠程管理的方式去連接,因為占用帶寬不說,操作也不方便,比如虛擬機內部的拼音輸入法狀態經常和外面的不相同。我還是喜歡控制臺程序。
win10自帶了ssh的客戶端,在設置->應用和功能->可選功能->添加功能 中可以安裝win10的 openssh 客戶端和服務器端,安裝完后,在控制面板->管理工具->服務 中找到openssh服務,設置為自動或者啟動都可以運行。
openssh 的服務器運行只需要1.3MB的內存,相比于其他軟件,可能需要按照內存倒著排序才能看的到。
關于win10 自帶的openssh服務器的配置文件,在windows系統目錄的Windows\System32\OpenSSH目錄下的sshd_config_default文件,和配置linux一樣。我比較喜歡把GatewayPorts 設置為yes, 懂得人都懂的這個功能。
自帶的openssh客戶端的配置,則是在用戶目錄下的。連上去默認的終端管理就是windows的cmd.
我虛擬機中的win10 看來可以卸載wsl了。