华为数通智选交换机ssh登陆失败问题

最新推荐文章于 2025-03-21 18:49:02 发布
最新推荐文章于 2025-03-21 18:49:02 发布
阅读量3.6k 收藏 11
点赞数 4
文章标签: 服务器 网络 运维 华为 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59686867/article/details/132097249
版权

1.交换机版本如下:

FutureMatrix Versatile Routing Platform Software
VRP (R) software, Version 5.170 (S5735 V200R021C10SPC600)
FutureMatrix S5735S-S24T4S-XA Routing Switch。。。。。。。。。。。。。。。。

说明:HW新型数通产品 对 密钥算法进行了一些升级,加强了网络设备的安全特性。

就这次遇到的SSH远程登陆失败问题与大家进行分享解决方案。

一. 首先检查SW(服务端SSH-server) 的ssh基础配置是否有遗漏,!!!!!!!!!!!

注意新型的HW交换机对远程登陆服务端口进行了 加固(也就是说要设置提供ssh服务的源端口)

  • 配置服务器端的源接口

    1. 执行命令system-view,进入系统视图。

    2. ssh server-source -i loopback interface-number,指定SSH服务器端的源接口。执行本命令前,必须已经成功创建LoopBack接口 或者 vlanif 接口.

二.登陆失败的回显内容。

华为交换机配置完SSH后使用Putty登录出现以下错误:
《回显提示信息/现象》-----

SSH/7/MATCH_MAC:No matching MAC algorithm (client=hmac-sha1,hmac-sha1-96,hmac-md5
,hmac-md5-96,umac-64@openssh.com, server=hmac-sha2-256)!

或者:

Key exchange failed.

No compatible hostkey. The server supports these methods: rsa-sha2-512,rsa-sha2-256


使用MobaXterm可以弹出输入用户名密码,但是输入完用户名之后需要很长一段时间才会让输入密码,输入完密码马上就会显示断开,在交换机上的日志提示登录超时。
 

三.原因与解决方式

故障原因:
这个问题是因为SSH的客户端与服务端算法不匹配导致的,如果你的版本(V200R021C10SPC600 R21以上才会内置weakea,否则需要手工下载的)和我一样或更高可以换以下来操作:
(注意示图及mod的名称,mod名称是在执行load-module weakea时显示的名称,所以不同版本应该是不一样的。)

命令:

<HUAWEI>load-module weakea   //下载weakea 插件

回显信息:例:Info: Load weakea_V200R021C10SPC600.mod from the startup system software to $_install_mod/weakea_V200R021C10SPC600.mod. 
                      You can run the install-module weakea_V200R021C10SPC600.mod command to install it

<HUAWEI>install-module weakea_V200R021C10SPC600.mod   //安装weakea 插件

[HUAWEI]undo ssh server cipher

[HUAWEI]undo ssh server key-exchange

[HUAWEI]undo ssh server hmac

[HUAWEI]undo ssh server publickey


操作完成之后就可以正常使用ssh登录了。

都看到这儿了,点个关注吧。。。。。嘻嘻

想进一步了解weakea 插件的详情-------------》进入主页 

Label-阿硕
关注
华为数通FutureMatrix S5735S系列解决ssh访问失败
2201_75774378的博客
03-21 1563
配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;表示交换机的所有接口都允许SSH远程接入,就可以远程连接成功了。交换机配置ssh之后一直 远程连接不上。账号密码都是正确的。
华为数通交换机S5735S-L24T4S-QA2无法SSH远程访问
星如雨落
07-12 4970
方法配置不同网段通过静态路由实现互通,华为S5700交换机开启ssh远程登陆,现在新买的华为数通交换机S5735S-L24T4S-QA2,也是按照这步骤配置,令人不解的是,竟然无法ssh访问,仔细看了配置也没有发现问题,在华为eNSP模拟器上验证也没有问题,对于S系列和E系列交换机(S1700除外),使用对于S系列和E系列交换机(S1700除外),使用SSH(Stelnet)方式登录设备,可以实现在不安全网络上提供安全的远程登录,保证数据的完整性和可靠性,保证了数据的安全传输。
华为、迈普路由器交换机ssh登录失败解决方法
prima_li的博客
03-06 5949
如果SSH服务器上没有与SSH客户端相匹配的算法,则执行命令ssh server cipher { 3des_cbc | aes128_cbc | aes128_ctr | aes192_ctr | aes256_ctr | blowfish_cbc | des_cbc }在SSH服务器端上执行命令user-interface vty进入SSH用户会使用的界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
威联通升级到5.1.8以后,MobaXterm 登陆报错Couldn‘t agree a host key algorithm (available: rsa-sha2-512,rsa-sha2-25
最新发布
qq_37959246的博客
03-21 192
处理办法:更新MobaXterm 到新版本就好了。
华为高版本交换机配置SSH后不能登陆
网络管理员
07-28 1万+
一、概述 对华为CE6881交换机配置远程SSH之后,用电脑测试远程的可用性,发现远程连接不上。故障提示为:connection refused;截图如下:   二、故障原因以及解决方法 2.1原因 正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;即默认情况下,交换机中存在着以下命令:   undo ssh server-source all-interface   此条命令的意思为,交换机的所有接口拒绝SSH登陆; 2.2解决方法 在交换机上输入命令:ssh
华为设备linux ssh登录失败,华为交换机SSH登录失败原因
weixin_39922642的博客
05-10 1726
解决方案SSH登录失败几种常见原因:1、配置错误,例如设备没有开启STelnet服务功能等。处理方法:参考“配置通过STelnet登录设备示例”,检查配置是否正确和完整。2、设备作为SSH服务器,协议版本号高于客户端的协议版本号,版本不一致导致SSH登录失败。处理方法:系统视图下,执行命令ssh server compatible-ssh1x enable,配置SSH服务器兼容低版本功能。缺省情况...
华为交换机配置SSH后不能登陆
热门推荐
NoobMaster的博客
11-25 1万+
一、概述   对华为CE6881交换机配置远程SSH之后,用电脑测试远程的可用性,发现远程连接不上。故障提示未:connection refused;截图如下: 二、故障原因以及解决方法 2.1原因   正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下静止从所有接口远程登陆;即默认情况下,交换机中存在着一下命令:   undo ssh server-source all-interface   此条命令的意思为,交换机的所有接口拒绝SSH登陆; 2.2解决方法   在交换机上输入命令
华为USG6000E-S12防火墙Key exchange failed.无法SSH解决方案
redmond88的博客
08-07 786
由于目前防火墙算法太新,导致crt和xshell的版本无法登陆,按以下方法解决。四、move 文件到$_install_mod文件夹。一、下载华为本地加载除弱安全算法组件包之外的组件包。二、先改后缀名为.cfg,上传文件到防火墙。三、在用户视图下改后缀名为.mod。六、重新加载ssh安全算法。
交换机SSH登陆失败故障排查
weixin_45297127的博客
01-06 7999
一、检查网络连接是否正确 操作步骤 执行命令ping xxx.xxx.xxx.xxx(目的IP网段) 根据报文是否丢包确认是否可以访问该设备,网络不通请检查组网及网络地址、静态路由等相关配置。 二、检查VTY通道是否已占满* 操作步骤 在任意视图下,执行命令 display users,检查当前用户登录数量。 <HUAWEI> display users NOTE: User-Intf: The absolute number and the relative number of user
华为数通产品-交换机--配置管理方式 (Console口登录、telnet ssh、WEB )
m0_74824054的博客
12-12 2314
保持网络通畅、使用浏览器登录地址,S系列交换机的登录地址为 192.168.1.253 电脑配置同段即可,注意:有ETH接口的接ETH接口,没ETh接口的可接业务网口(前提是交换机是网管类型)(无线化,物联化,云化驱动企业园区网络重构,企业和用户追求更大带宽,更优体验,更高效率的企业品质园区,华为CloudEngine S交换机全系列产品,助力打造数字化时代的高品质园区网络。常见的设备管理方式为 Console口登录、web界面登录、telnet登录、ssh登录,网管软件管理(Snmp)
华为数通路由HCIA课件
09-12
华为数通路由HCIA课程中,学生将学习如何配置和管理华为的路由器和交换机。例如,学习基本的接口配置,如启用接口、设置接口IP地址,以及VLAN和Trunk的配置,用于实现不同VLAN间的通信。此外,静态路由和动态路由...
华为交换机配置ssh功能实现stelnet登录
m0_59605653的博客
05-24 1441
telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。注意是在客户端配置!
华为交换机配置telnet和ssh
a2317077531的博客
06-29 2856
1.网络拓扑,通过AR1 telnet和ssh登陆AR2 2.配置telnet 交换机开启Telnet服务 [Huawei]telnet server enable 2,配置VTY用户界面的最大个数(同时可以登录的最大数) [Huawei]user-interface maximum-vty 15 3,配置VTY用户界面的终端属性 [Huawei]user-interface vty 0 14 [Huawei-ui-vty0-14]protocol inbound telnet 4,配置VTY用户界面的用户
Huawei交换机SSH拒绝了密码
才怪的博客
07-06 1534
【代码】Huawei交换机SSH拒绝了密码。
华为交换机SSH登录失败原因
weixin_34290390的博客
11-14 1万+
解决方案 SSH登录失败几种常见原因: 1、配置错误,例如设备没有开启STelnet服务功能等。 处理方法:参考“配置通过STelnet登录设备示例”,检查配置是否正确和完整。 2、设备作为SSH服务器,协议版本号高于客户端的协议版本号,版本不一致导致SSH登录失败。 处理方法:系统视图下,执行命令ssh server compatible-ssh1x ...
华为CE6800交换机SSH、telnet登录异常处理
Elitepublic的博客
05-25 2946
关于华为CE6800交换机SSH、telnet登录异常处理
华为交换机ssh连接不上,重置密钥长度
weixin_33735077的博客
04-17 5296
2019独角兽企业重金招聘Python工程师标准>>> ...
华为交换机配置SSH登录
Yteach的博客
04-12 1万+
[Huawei] rsa local-key-pair create //创建rsa本地密钥对 [Huawei]aaa //进入aaa模式 [Huawei-aaa]local-user admin password ciper mima //配置登录用户密码(admin是登录用户名,mima是登录密码) [Huawei-aaa]local-user admin service-type ssh //配置登录类型为SSH [Huawei-aaa]quit //退出 [Huawei]user-int
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值