第1章 SSH2.0配置命令
1.1 SSH2.0配置命令
【命令】
debugging ssh client { all | error | event | message }
undo debugging ssh client { all | error | event | message }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
all:所有类型的调试信息开关。
error:错误调试信息开关。
event:事件调试信息开关。
message:消息调试信息开关。
【描述】
debugging ssh client命令用来打开SSH客户端调试信息开关,并可以对某一个用户界面进行单独的调试。undo debugging ssh client命令用来关闭SSH客户端调试信息开关。
缺省情况下,SSH客户端调试信息开关处于关闭状态。
字段
描述
ProcessSession:
会话处理
InEncrypt:key-algorithm
接收到的加密算法信息
OutEncrypt:key-algorithm
发送的加密算法信息
InMac:mac-algorithm
接收到的MAC算法信息
OutMac:mac-algorithm
发送的MAC算法信息
KeyType:key-type
密钥类型
Process Kex Init:
算法协商初始化
Connect Socket:
Socket连接
FSM from fsm1 to fsm2
状态机由连接状态转移到版本协商
Read Buffer
读客户端的缓冲区
Client_SUB1_FSM from fsm1 to fsm2
客户端一级子状态机状态改变
表1-2 debugging ssh client message命令输出信息描述表
字段
描述
STELC:
Stelnet客户端
Client Data Flow Control:
客户端流控
Send Disconnect:
发送连接端开信息
Window Adjust:
客户端通道窗口调整
AuthReq:
发送认证请求
ServiceReq:
服务请求
NewKey:
客户端处于newkey状态
GEX Init:
GEX算法初始化
GEX Request:
GEX请求消息
Send GEX Request:
发送GEX请求消息
Send GRP Init:
发送GEX初始化消息
SendKexInit:
发送KEX初始化消息
Client_SendVersionString:
客户端发送版本字符串
SFTPC:
SFTP客户端
SFTPC CUSTOM CLOSED
客户端关闭消息
表1-3 debugging ssh client error命令输出信息描述表
字段
描述
ProcessSession Error:
会话处理错误
Error:
错误消息
GEX Init Error:
GEX算法初始化错误
GRP Init Error:
GRP算法初始化错误
Process Kex Init Error:
密钥交换错误
VersionString Received Error:
版本字符串接收错误
DoClose:
关闭文件出错
Process RealPath Error:
相对路径转换为绝对路径出错
Connect Socket Error:
Socket连接错误
【举例】
# 打开SSH客户端的事件调试信息开关。SSH客户端的IP地址为10.1.1.1,用户从SSH客户端登录IP地址为10.1.1.2的SSH服务器,用户名为client,密码为aabbcc。
debugging ssh client event
system-view
[Sysname] ssh2 10.1.1.2
Username: client
Trying 10.1.1.2 ...
Press CTRL+K to abort
Connected to 10.1.1.2 ...
*Oct 12 09:21:00:252 2006 Sysname SSH/7/Client_EVENT: FSM from SSH_Main_Connect to SSH_Main_VersionMatch
//客户端与服务器端进行版本协商
*Oct 12 09:21:00:254 2006 Sysname SSH/7/Client_EVENT: FSM from SSH_Main_Connect to SSH2_Main_KEX_Init
*Oct 12 09:21:00:478 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=284).
//接收到长度为284字节的报文
*Oct 12 09:21:00:478 2006 Sysname SSH/7/Client_EVENT: Process Kex Init:
InEncrypt:aes128-cbc,
OutEncrypt:aes128-cbc
InMac:hmac-sha1-96, OutMac:hmac-sha1-96
KeyType:KEX_DH_GEX_SHA1
//算法协商
*Oct 12 09:21:00:479 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_KEX_Init to SSH2_Main_KEX_GEX_Request
*Oct 12 09:21:00:889 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=276).
*Oct 12 09:21:00:889 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_KEX_GEX_Request to SSH2_Main_KEX_GEX_Init
//进行GEX算法协商
*Oct 12 09:21:01:441 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=572).
*Oct 12 09:21:01:441 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_KEX_GEX_Init to SSH2_Main_KEX_NewKey
//密钥更新
*Oct 12 09:21:01:539 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=12).
*Oct 12 09:21:01:540 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_KEX_NewKey to SSH2_Main_Authentication
//用户认证
*Oct 12 09:21:01:640 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=28).
*Oct 12 09:21:01:641 2006 Sysname SSH/7/Client_EVENT: Client_SUB1_FSM from SSH2_Sub1_Service_Req to SSH2_Sub1_Auth_Req
Enter password:
//提示用户输入密码
*Oct 12 09:21:01:739 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=28).
*Oct 12 09:21:09:841 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=12).
*Oct 12 09:21:09:842 2006 Sysname SSH/7/Client_EVENT: Client_SUB1_FSM from SSH2_Sub1_Auth_Req to SSH2_Sub1_Service_Req
//服务请求
*Oct 12 09:21:09:843 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_Authentication to SSH2_Main_Channel
//通道请求
*Oct 12 09:21:09:941 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=28).
*Oct 12 09:21:09:942 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_Channel to SSH2_Main_Pty
//发送类型为PTY的通道请求消息
*Oct 12 09:21:10:42 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=12).
*Oct 12 09:21:10:42 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_Pty to SSH2_Main_Shell
//发送类型为Shell的通道请求消息
*Oct 12 09:21:10:141 2006 Sysname SSH/7/Client_EVENT: Read Buffer:
Receive Packet(len=12).
*Oct 12 09:21:10:142 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_Shell to SSH2_Main_Session
//建立会话
【命令】
debugging ssh server { all | vty vty-num{ all | error
| event | message } }
undo debugging ssh server { all | vty vty-num{ all | error
| event | message } }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
all:所有SSH通道的调试信息开关。
vty-num:调试的SSH通道,取值受限于VTY用户界面的编号,取值范围为0~4。
all:所有类型的调试信息开关。
error:错误调试信息开关。
event:事件调试信息开关。
message:消息调试信息开关。
【描述】
debugging ssh server命令用来打开SSH服务器的调试信息开关,并可以对某一个用户界面进行单独的调试。undo debugging ssh server命令用来关闭SSH服务器的调试信息开关。
缺省情况下,SSH服务器调试信息开关处于关闭状态。
表1-4 debugging ssh server vty error命令输出信息描述表
字段
描述
VTY[vty-num]
当前的用户界面
STELS Data Error:
数据解析错误
Read Buffer Error:
读取缓冲区错误
Read Buffer:
读取缓冲区
CRC WRONG:
CRC校验错误
READ LENGTH WRONG:
长度读取错误
Accept Error:
Socket的accept错误
ProcessAuthentication Error:
认证错误
ProcessSub1Password Error:
密码错误
ProcessSessionKey Error:
会话密钥错误
Received unexpected packet:
收到不期望的包
Session Key Store Error:
密钥存储错误
Unsupported Cookie_type:
不支持的cookie类型
Unsupported Cipher_type:
不支持的密码类型
SSH1 VersionMatch Error:
版本匹配错误
Verify UserName Error:
用户名校验错误
Process RsaChallenge Error:
RSA处理错误
Receive error msgtype:
收到错误的消息类型
Process Auth Sign Error:
服务器数字签名认证错误
Process AuthPK Error:
服务器公钥认证错误
Process Password Error:
密码认证错误
User Auth Init Error:
服务器认证初始化失败
Service Auth Error:
身份认证服务请求失败
NewKey Error:
服务器newkey状态机处理错误
GEX_Reply Error:
GEX公钥回应处理错误
GEX_Group Error:
密钥交换算法处理错误
GRP Reply Error:
GRP公钥回应处理错误
Server Key Init Error:
算法协商初始化错误
Rename Error:
文件重命名错误
SFTPS Opendir:
SFTP服务器打开目录错误
SFTPS Open Error:
文件打开错误
SFTPS Process Error:
SFTP服务器处理消息错误
字段
描述
VTY[vty-num]
当前的用户界面
Accept:
Socket的accept事件
Send Version To CLient:
发送版本信息到客户端
Succeed to send version string: version-string
成功发送
Socket:soketid
当前socket的ID
LineIndex:lineindex
当前line资源的索引
IP:ipaddress
登录用户的IP地址
FSM Change: From fsm1 to fsm2
状态机迁移
Read:
Socket的read事件
Read Buffer:
读取服务器端缓冲区
Receive Packet(len=length)
接收到长度为length的报文
Server Key Init:
服务器端密钥初始化
InEncrypt:key-algorithm
接收到的加密算法信息
OutEncrypt:key-algorithm
发送的加密算法信息
InMac:mac-algorithm
接收到的MAC算法信息
OutMac:mac-algorithm
发送的MAC算法信息
KeyType:key-type
密钥类型
SUB1_FSM Change: From sub1_fsm1 to sub1_fsm2
一级子状态机状态改变
SUB2_Auth_FSM from sub2_fsm1 to sub2_fsm2
二级子状态机状态改变
UserAuthInit:
用户认证初始化
Get user name:user-name!
客户端的用户名
Sub2Password:
密码认证
User:user-name
用户名
PasswordLen:length
密码长度
LOGIN Succeed:
登录成功
LOGIN Failed:
登录失败
Channel Request:
客户端的通道请求消息
Received channel request:request-type
接收到的通道请求消息类型
STELS Start Shell:
启动shell
SFTPS_TaskQuit:
SFTP任务退出
SFTPS Requeset SubSystem:
SFTP子系统请求
Receive message:
收到的SFTP客户端消息
Successful to create task: Id=taskid
成功创建SFTP任务
SFTP Server Init:
SFTP版本协商初始化
SFTPS Open:
打开文件
SFTPS Close:
关闭文件
SFTPS Read:
读取文件
SFTPS Write:
写文件
SFTPS Opendir:
打开目录
Readdir:
读目录
SFTPS Remove:
删除文件
SFTPS Mkdir:
创建目录
SFTPS Rmdir:
删除目录
SFTPS RealPath:
相对路径转换为绝对路径
SFTPS Rename:
文件重命令
SFTPS SetStat:
设置文件属性
Window Adjust:
滑动窗口调整
Verify UserName:
校验用户名
UserNameDazzle:
用户名伪装
Session Key Store:
存储会话密钥
表1-6 debugging ssh server vty message命令输出信息描述表
字段
描述
VTY[vty-num]
当前的用户界面
Send Message:
发送信息到客户端
SSH_VERSION_SEND from SocketID socketid
服务器端发送版本信息
VersionReseived:
接收到客户端的版本
Received VersionString[len=length]:version-string
接收到的版本字符串及其长度
SendKexInit:
发送服务器端密钥协商信息
Read Buffer:
读取服务器端缓冲区
Received Message[Type=type-number]:message-type
接收到的消息类型
GEX_Group:
GEX密钥交换算法
GEX Reply:
服务器端回应GEX密钥交换算法
Service Auth:
认证服务
Authentication Failure:
认证失败
Authentication Success:
认证成功
Process Channel:
通道消息处理
STELS Request PTY:
Stelnet客户端pty请求
SSH Channel:
SSH通道信息
STELS Start Shell:
启动shell
Process Session:
处理会话消息
STELS Data:
处理数据消息
SFTPS Trans:
向客户端发送报文
Data Flow Control:
SFTP服务器端流控
SFTPS Send Data:
发送数据
SFTPS Send Handle:
发送句柄消息
SFTPS Send Status:
发送状态消息
SFTPS Send Names:
发送文件名
SFTPS Send Attrs:
发送文件属性
Send Disconnect:
发送断开连接消息
【举例】
# 打开用户界面VTY 1上SSH服务器的事件调试信息开关。用户从IP地址为10.1.1.1的SSH客户端登录IP地址为10.1.1.2的SSH服务器,用户名为client,密码为aabbcc。
debugging ssh server vty 1 event
*Oct 12 09:32:58:462 2006 Sysname SSH/7/Server_EVENT: VTY[1]:Accept:
Socket:6 LineIndex:83,IP:10.1.1.1
//用户从VTY 1登录,服务器端创建socket
*Oct 12 09:32:58:463 2006 Sysname SSH/7/Server_EVENT: VTY[1]:Accept:
SSH user comes from 10.1.1.1,
and current FSM is SSH_Main_Connect
//用户从IP地址为10.1.1.1的设备登录,TCP连接已经建立
*Oct 12 09:32:58:463 2006 Sysname SSH/7/Server_EVENT: VTY[1]:Send Version To CLient:
Successful to send version string: SSH-1.99-CMW-3.4
//向客户端发送版本信息
*Oct 12 09:32:58:464 2006 Sysname SSH/7/Server_EVENT: VTY[1]:FSM Change:
From SSH_Main_Co