CE6800 设备软件版本:V200R019C10SPC800
问题现象:
1、设备配置telnet ssh并开启服务,仍然无法正常登录
2、终端使用SSH登录交换机,终端软件提示密钥算法不匹配或putty闪退
解决建议:
1、在全局配置以下:
telnet server-source all-interface
ssh server-source all-interface
注:V200R019C10SPC800版本的CE设备针对SSH模块作了安全方面的调整,配置相比之前的版本有所变化,需要在全局下开启接口的登录服务方可进行远程SSH或TELNET登录。
2、交换机一般都默认支持强加密算法,而终端登录时使用的客户端支持弱加密算法,可以使用下面命令添加加密算法
ssh server publickey { dsa | ecc | rsa | x509v3-ssh-rsa | rsa_sha2_256 | rsa_sha2_512
ssh server cipher { des_cbc | 3des_cbc | aes128_cbc | aes256_cbc | aes128_ctr | aes256_ctr | arcfour128 | arcfour256 | aes192_cbc | aes192_ctr | aes128_gcm | aes256_gcm | blowfish_cbc
ssh server key-exchange { dh_group14_sha1 | dh_group1_sha1 | dh_group_exchange_sha1 | dh_group_exchange_sha256 | ecdh_sha2_nistp256 | ecdh_sha2_nistp384 | ecdh_sha2_nistp521 | sm2_kep | dh_group16_sha512
ssh server hmac { md5 | md5_96 | sha1 | sha1_96 | sha2_256 | sha2_256_96 | sha2_512
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码