交换机ssh版本信息可被获取_H3C S9500系列路由交换机 命令手册(Release2132 V2.04)

最新推荐文章于 2024-03-06 22:34:31 发布
最新推荐文章于 2024-03-06 22:34:31 发布
阅读量886 收藏 1
点赞数
文章标签: 交换机ssh版本信息可被获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39624367/article/details/112020938
版权
本文详细介绍了H3C S9500系列交换机如何配置和调试SSH2.0,包括打开和关闭SSH客户端和服务端的调试信息开关,以及相关命令的使用,如debugging ssh client和debugging ssh server。通过具体的配置和调试过程,展示了SSH2.0的连接、认证、会话管理和数据传输等关键步骤,有助于理解和优化SSH2.0的网络通信。
摘要由CSDN通过智能技术生成

第1章  SSH2.0配置命令

1.1  SSH2.0配置命令

【命令】

debugging ssh client { all | error | event | message }

undo debugging ssh client { all | error | event | message }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

all:所有类型的调试信息开关。

error:错误调试信息开关。

event:事件调试信息开关。

message:消息调试信息开关。

【描述】

debugging ssh client命令用来打开SSH客户端调试信息开关,并可以对某一个用户界面进行单独的调试。undo debugging ssh client命令用来关闭SSH客户端调试信息开关。

缺省情况下,SSH客户端调试信息开关处于关闭状态。

字段

描述

ProcessSession:

会话处理

InEncrypt:key-algorithm

接收到的加密算法信息

OutEncrypt:key-algorithm

发送的加密算法信息

InMac:mac-algorithm

接收到的MAC算法信息

OutMac:mac-algorithm

发送的MAC算法信息

KeyType:key-type

密钥类型

Process Kex Init:

算法协商初始化

Connect Socket:

Socket连接

FSM from fsm1 to fsm2

状态机由连接状态转移到版本协商

Read Buffer

读客户端的缓冲区

Client_SUB1_FSM from fsm1 to fsm2

客户端一级子状态机状态改变

表1-2 debugging ssh client message命令输出信息描述表

字段

描述

STELC:

Stelnet客户端

Client Data Flow Control:

客户端流控

Send Disconnect:

发送连接端开信息

Window Adjust:

客户端通道窗口调整

AuthReq:

发送认证请求

ServiceReq:

服务请求

NewKey:

客户端处于newkey状态

GEX Init:

GEX算法初始化

GEX Request:

GEX请求消息

Send GEX Request:

发送GEX请求消息

Send GRP Init:

发送GEX初始化消息

SendKexInit:

发送KEX初始化消息

Client_SendVersionString:

客户端发送版本字符串

SFTPC:

SFTP客户端

SFTPC CUSTOM CLOSED

客户端关闭消息

表1-3 debugging ssh client error命令输出信息描述表

字段

描述

ProcessSession Error:

会话处理错误

Error:

错误消息

GEX Init Error:

GEX算法初始化错误

GRP Init Error:

GRP算法初始化错误

Process Kex Init Error:

密钥交换错误

VersionString Received Error:

版本字符串接收错误

DoClose:

关闭文件出错

Process RealPath Error:

相对路径转换为绝对路径出错

Connect Socket Error:

Socket连接错误

【举例】

# 打开SSH客户端的事件调试信息开关。SSH客户端的IP地址为10.1.1.1,用户从SSH客户端登录IP地址为10.1.1.2的SSH服务器,用户名为client,密码为aabbcc。

debugging ssh client event

system-view

[Sysname] ssh2 10.1.1.2

Username: client

Trying 10.1.1.2 ...

Press CTRL+K to abort

Connected to 10.1.1.2 ...

*Oct 12 09:21:00:252 2006 Sysname SSH/7/Client_EVENT: FSM from SSH_Main_Connect to SSH_Main_VersionMatch

//客户端与服务器端进行版本协商

*Oct 12 09:21:00:254 2006 Sysname SSH/7/Client_EVENT: FSM from SSH_Main_Connect to SSH2_Main_KEX_Init

*Oct 12 09:21:00:478 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=284).

//接收到长度为284字节的报文

*Oct 12 09:21:00:478 2006 Sysname SSH/7/Client_EVENT: Process Kex Init:

InEncrypt:aes128-cbc,

OutEncrypt:aes128-cbc

InMac:hmac-sha1-96, OutMac:hmac-sha1-96

KeyType:KEX_DH_GEX_SHA1

//算法协商

*Oct 12 09:21:00:479 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_KEX_Init to SSH2_Main_KEX_GEX_Request

*Oct 12 09:21:00:889 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=276).

*Oct 12 09:21:00:889 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_KEX_GEX_Request to SSH2_Main_KEX_GEX_Init

//进行GEX算法协商

*Oct 12 09:21:01:441 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=572).

*Oct 12 09:21:01:441 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_KEX_GEX_Init to SSH2_Main_KEX_NewKey

//密钥更新

*Oct 12 09:21:01:539 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=12).

*Oct 12 09:21:01:540 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_KEX_NewKey to SSH2_Main_Authentication

//用户认证

*Oct 12 09:21:01:640 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=28).

*Oct 12 09:21:01:641 2006 Sysname SSH/7/Client_EVENT: Client_SUB1_FSM from SSH2_Sub1_Service_Req to SSH2_Sub1_Auth_Req

Enter password:

//提示用户输入密码

*Oct 12 09:21:01:739 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=28).

*Oct 12 09:21:09:841 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=12).

*Oct 12 09:21:09:842 2006 Sysname SSH/7/Client_EVENT: Client_SUB1_FSM from SSH2_Sub1_Auth_Req to SSH2_Sub1_Service_Req

//服务请求

*Oct 12 09:21:09:843 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_Authentication to SSH2_Main_Channel

//通道请求

*Oct 12 09:21:09:941 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=28).

*Oct 12 09:21:09:942 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_Channel to SSH2_Main_Pty

//发送类型为PTY的通道请求消息

*Oct 12 09:21:10:42 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=12).

*Oct 12 09:21:10:42 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_Pty to SSH2_Main_Shell

//发送类型为Shell的通道请求消息

*Oct 12 09:21:10:141 2006 Sysname SSH/7/Client_EVENT: Read Buffer:

Receive Packet(len=12).

*Oct 12 09:21:10:142 2006 Sysname SSH/7/Client_EVENT: FSM from SSH2_Main_Shell to SSH2_Main_Session

//建立会话

【命令】

debugging ssh server { all | vty vty-num{ all | error

| event | message } }

undo debugging ssh server { all | vty vty-num{ all | error

| event | message } }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

all:所有SSH通道的调试信息开关。

vty-num:调试的SSH通道,取值受限于VTY用户界面的编号,取值范围为0~4。

all:所有类型的调试信息开关。

error:错误调试信息开关。

event:事件调试信息开关。

message:消息调试信息开关。

【描述】

debugging ssh server命令用来打开SSH服务器的调试信息开关,并可以对某一个用户界面进行单独的调试。undo debugging ssh server命令用来关闭SSH服务器的调试信息开关。

缺省情况下,SSH服务器调试信息开关处于关闭状态。

表1-4 debugging ssh server vty error命令输出信息描述表

字段

描述

VTY[vty-num]

当前的用户界面

STELS Data Error:

数据解析错误

Read Buffer Error:

读取缓冲区错误

Read Buffer:

读取缓冲区

CRC WRONG:

CRC校验错误

READ LENGTH WRONG:

长度读取错误

Accept Error:

Socket的accept错误

ProcessAuthentication Error:

认证错误

ProcessSub1Password Error:

密码错误

ProcessSessionKey Error:

会话密钥错误

Received unexpected packet:

收到不期望的包

Session Key Store Error:

密钥存储错误

Unsupported Cookie_type:

不支持的cookie类型

Unsupported Cipher_type:

不支持的密码类型

SSH1 VersionMatch Error:

版本匹配错误

Verify UserName Error:

用户名校验错误

Process RsaChallenge Error:

RSA处理错误

Receive error msgtype:

收到错误的消息类型

Process Auth Sign Error:

服务器数字签名认证错误

Process AuthPK Error:

服务器公钥认证错误

Process Password Error:

密码认证错误

User Auth Init Error:

服务器认证初始化失败

Service Auth Error:

身份认证服务请求失败

NewKey Error:

服务器newkey状态机处理错误

GEX_Reply Error:

GEX公钥回应处理错误

GEX_Group Error:

密钥交换算法处理错误

GRP Reply Error:

GRP公钥回应处理错误

Server Key Init Error:

算法协商初始化错误

Rename Error:

文件重命名错误

SFTPS Opendir:

SFTP服务器打开目录错误

SFTPS Open Error:

文件打开错误

SFTPS Process Error:

SFTP服务器处理消息错误

字段

描述

VTY[vty-num]

当前的用户界面

Accept:

Socket的accept事件

Send Version To CLient:

发送版本信息到客户端

Succeed to send version string: version-string

成功发送

Socket:soketid

当前socket的ID

LineIndex:lineindex

当前line资源的索引

IP:ipaddress

登录用户的IP地址

FSM Change: From fsm1 to fsm2

状态机迁移

Read:

Socket的read事件

Read Buffer:

读取服务器端缓冲区

Receive Packet(len=length)

接收到长度为length的报文

Server Key Init:

服务器端密钥初始化

InEncrypt:key-algorithm

接收到的加密算法信息

OutEncrypt:key-algorithm

发送的加密算法信息

InMac:mac-algorithm

接收到的MAC算法信息

OutMac:mac-algorithm

发送的MAC算法信息

KeyType:key-type

密钥类型

SUB1_FSM Change: From sub1_fsm1 to sub1_fsm2

一级子状态机状态改变

SUB2_Auth_FSM from sub2_fsm1 to sub2_fsm2

二级子状态机状态改变

UserAuthInit:

用户认证初始化

Get user name:user-name!

客户端的用户名

Sub2Password:

密码认证

User:user-name

用户名

PasswordLen:length

密码长度

LOGIN Succeed:

登录成功

LOGIN Failed:

登录失败

Channel Request:

客户端的通道请求消息

Received channel request:request-type

接收到的通道请求消息类型

STELS Start Shell:

启动shell

SFTPS_TaskQuit:

SFTP任务退出

SFTPS Requeset SubSystem:

SFTP子系统请求

Receive message:

收到的SFTP客户端消息

Successful to create task: Id=taskid

成功创建SFTP任务

SFTP Server Init:

SFTP版本协商初始化

SFTPS Open:

打开文件

SFTPS Close:

关闭文件

SFTPS Read:

读取文件

SFTPS Write:

写文件

SFTPS Opendir:

打开目录

Readdir:

读目录

SFTPS Remove:

删除文件

SFTPS Mkdir:

创建目录

SFTPS Rmdir:

删除目录

SFTPS RealPath:

相对路径转换为绝对路径

SFTPS Rename:

文件重命令

SFTPS SetStat:

设置文件属性

Window Adjust:

滑动窗口调整

Verify UserName:

校验用户名

UserNameDazzle:

用户名伪装

Session Key Store:

存储会话密钥

表1-6 debugging ssh server vty message命令输出信息描述表

字段

描述

VTY[vty-num]

当前的用户界面

Send Message:

发送信息到客户端

SSH_VERSION_SEND from SocketID socketid

服务器端发送版本信息

VersionReseived:

接收到客户端的版本

Received VersionString[len=length]:version-string

接收到的版本字符串及其长度

SendKexInit:

发送服务器端密钥协商信息

Read Buffer:

读取服务器端缓冲区

Received Message[Type=type-number]:message-type

接收到的消息类型

GEX_Group:

GEX密钥交换算法

GEX Reply:

服务器端回应GEX密钥交换算法

Service Auth:

认证服务

Authentication Failure:

认证失败

Authentication Success:

认证成功

Process Channel:

通道消息处理

STELS Request PTY:

Stelnet客户端pty请求

SSH Channel:

SSH通道信息

STELS Start Shell:

启动shell

Process Session:

处理会话消息

STELS Data:

处理数据消息

SFTPS Trans:

向客户端发送报文

Data Flow Control:

SFTP服务器端流控

SFTPS Send Data:

发送数据

SFTPS Send Handle:

发送句柄消息

SFTPS Send Status:

发送状态消息

SFTPS Send Names:

发送文件名

SFTPS Send Attrs:

发送文件属性

Send Disconnect:

发送断开连接消息

【举例】

# 打开用户界面VTY 1上SSH服务器的事件调试信息开关。用户从IP地址为10.1.1.1的SSH客户端登录IP地址为10.1.1.2的SSH服务器,用户名为client,密码为aabbcc。

debugging ssh server vty 1 event

*Oct 12 09:32:58:462 2006 Sysname SSH/7/Server_EVENT: VTY[1]:Accept:

Socket:6 LineIndex:83,IP:10.1.1.1

//用户从VTY 1登录,服务器端创建socket

*Oct 12 09:32:58:463 2006 Sysname SSH/7/Server_EVENT: VTY[1]:Accept:

SSH user comes from 10.1.1.1,

and current FSM is SSH_Main_Connect

//用户从IP地址为10.1.1.1的设备登录,TCP连接已经建立

*Oct 12 09:32:58:463 2006 Sysname SSH/7/Server_EVENT: VTY[1]:Send Version To CLient:

Successful to send version string: SSH-1.99-CMW-3.4

//向客户端发送版本信息

*Oct 12 09:32:58:464 2006 Sysname SSH/7/Server_EVENT: VTY[1]:FSM Change:

From SSH_Main_Co

最低0.47元/天 解锁文章
weixin_39624367
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高性能cpu服务器ssh,SSH的***导致CPU利用率突发增高
weixin_35941591的博客
08-10 695
SSH是一个好的应用程序,在正确使用时,它可以弥补网络中的漏洞。但是当SSH的***导致CPU利用率突发增高时,让我们看看如何处理。网络环境网络中运行的路由器出现CPU使用率突发增高现象,同时出现以下告警信息:Current FSM is : SSH_Main_VersionMatch%Sep 14 03:49:37 2006 NE40-A-ZZ1 SSH/5/fsm_move:FSM MOVE ...
H3C交换机配置文件恢复后SSH问题
weixin_34238642的博客
04-27 805
H3C交换机配置文件恢复后SSH问题 配置文件导到新交换机上发现配置的SSH不能登陆,会提示 Current FSM is SSH_Main_VersionMatch 其原因是因为本地没有生成RSA的密钥,如下命令生成密钥 [LAN-Manager]public-key local create rsa Generating keys... ......
华为、迈普路由器交换机ssh登录失败解决方法
最新发布
prima_li的博客
03-06 3024
如果SSH服务器上没有与SSH客户端相匹配的算法,则执行命令ssh server cipher { 3des_cbc | aes128_cbc | aes128_ctr | aes192_ctr | aes256_ctr | blowfish_cbc | des_cbc }在SSH服务器端上执行命令user-interface vty进入SSH用户会使用的界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
H3C 交换机配置SSH
热门推荐
Jian Sun_的博客
11-06 1万+
H3C 交换机配置SSH
apache-sshd-0.8针对服务器升级ssh7.5bug修改
08-11 306
最近发现服务升级到ssh7.5以后,通过mina连接服务器,总是被服务器连接重置,报错如下 Connection to 192.168.186.152 closed by remote host. Connection to 192.168.186.152 closed. 然后跟踪mina...
H3C系列交换机配置指导手册汇总集.rar
10-05
H3C S9500E 系列路由交换 H3C S9500 系列路由交换 H3C S7600 系列以太网交换机 H3C S7500X-G系列交换机 H3C S7500X系列以太网交换机 H3C S7500E 系列高端多业务路由交换 H3C S7500 系列以太网交换机 H3C S7000...
H3C_S9500系列核心路由交换使用手册
03-05
H3C S9500系列交换机H3C公司面向以业务为核心的企业网络架构而推出的新一代核心路由交换,该产品基于H3C公司自适应安全网络的技术理念,在提供大容量、高性能L2/L3交换服务基础上,进一步融合了硬件IPv6、网络...
H3C S9500系列路由交换 命令手册
03-25
H3C S9500系列路由交换 命令手册
H3C高端核心交换机产品命令参考手册汇总集.rar
03-13
08 H3C S9500E系列路由交换 命令参考 09 H3C S9800系列交换机 命令参考 10 H3C S9820-8C交换机 命令参考 11 H3C S6850_S9850系列以太网交换机 命令参考 12 H3C S9900E系列交换机 命令参考 13 H3C S9900系列...
windows下secureCRT远程连接Linux错误
THE42的博客
09-04 3756
描述: The server has disconnected with an error. Server message reads: A protocol error occurred. The connection is closed by SSH Server Current FSM is SSH_Main_SSHProcess 原因:虚拟网络适配器未打开 解决方法:打开控制面板—
php 交换机 密码,S5100系列交换机使用正确的用户名和密码进行SSH登录时提示错误的解决方法...
weixin_29159441的博客
03-24 775
S5100系列交换机使用正确的用户名和密码进行SSH登录时提示错误的解决方法一、组网:无二、问题描述:使用远程认证方式(Radius或Tacacas Server)对登录到S5100系列交换机上的SSH用户进行认证时,输入正确的用户名和密码后系统却提示密码错误。三、过程分析:查看交换机Logbuffer,发现如下记录。%May 2808:20:25:015 2008 PHPAM-ACCESS-52...
ssh 远程登录_【富士胶片.解决方案】如何配置交换机SSH远程登录?一个实例了解清楚...
weixin_39521068的博客
12-08 449
上次提到了关于华为交换机配置Telnet远程登陆,有很多朋友就问到了关于ssh远程登陆的方法,现在telnet的远程登录方式企业用的不多,ssh更加安全些,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。如何配置锐捷SSH远程登陆?一、配置思路配置ssh远程登陆,一般是有四个步骤:1、首先选择Console方式登陆交换机2、开启交换机SSH服务功能并配置IP3、生成加密密钥4...
H3C S5100-24P-SI 简单配置记录ssh
weixin_33701294的博客
04-25 496
配置Console口的密码: 配置ssh登陆: SSH服务器端配置 # 在交换机上创建VLAN接口,并为其分配IP地址,作为客户端连接的SSH服务器地址。 <H3C> system-view [H3C] interface vlan-interface 1 [H3C-Vlan-interface1] ip address 192.168...
SSH版本信息可被获取漏洞
小树苗
04-02 2840
同时执行如下三个操作: cd /etc touch ssh_banner_change echo 'Version is empty'>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak210310 echo 'Banner /etc/ssh_banner_change'>> /etc/ssh/sshd_config whereis sshd sshd: /usr/sbin/sshd stri.
SSH公钥生成无法使用问题
10-19 3845
配置个GIT SSH公钥,一直验证不对 clone一直提示 Authentication failed. You may not have permission to access the repository or the repository may have been archived. Open options and verify that you're signed in with a...
ssh远程连接报错
qq_41787812的博客
01-23 2464
ssh远程连接报错
ssh互信及可能遇到的问题解决
weixin_40747900的博客
01-17 652
1 需求及应用场景 有两台服务器之间需要进行文件传输和拷贝,在脚本中使用SCP命令进行文件拷贝时需要输入账号和密码,导致脚本被中断,因此需要做系统之间的互信,实现免密完成服务器之间文件的拷贝。 2 服务器之间互信操作步骤 两台服务器分别是: Node1:10.211.55.9 Node2:10.211.55.11 目标从 Node1的shell 中访问Node2 具体步骤 1.在Node1 she...
ssh登陆失败完整日志
qq_41213693的博客
05-31 3782
May 29 08:06:59 EllipticalLovely-VM sshd[17803]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key May 29 08:06:59 EllipticalLovely-VM sshd[17803]: error: Could not load host key: /etc/ssh/s...
H3C S9500E系列路由交换安装手册:全面指南6PW107
H3C S9500E系列路由交换安装指导(6PW107)是一份详细的文档,由杭州华三通信技术有限公司编撰,用于帮助用户了解和进行该设备的安装过程。该手册适用于H3C的旗舰级企业级网络解决方案,S9500E系列是专为大型网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值