华为数通智选交换机ssh登陆失败问题_华为交换机v200r021c10spc600 undo ssh server hmac

1.交换机版本如下：

FutureMatrix Versatile Routing Platform Software
VRP (R) software, Version 5.170 (S5735 V200R021C10SPC600)
FutureMatrix S5735S-S24T4S-XA Routing Switch。。。。。。。。。。。。。。。。

说明：HW新型数通产品 对 密钥算法进行了一些升级，加强了网络设备的安全特性。

就这次遇到的SSH远程登陆失败问题与大家进行分享解决方案。

一. 首先检查SW(服务端SSH-server) 的ssh基础配置是否有遗漏，!!!!!!!!!!!

注意新型的HW交换机对远程登陆服务端口进行了 加固（也就是说要设置提供ssh服务的源端口）

• 配置服务器端的源接口

  1. 执行命令system-view，进入系统视图。

  2. ssh server-source -i loopback interface-number，指定SSH服务器端的源接口。执行本命令前，必须已经成功创建LoopBack接口 或者 vlanif 接口.

二.登陆失败的回显内容。

华为交换机配置完SSH后使用Putty登录出现以下错误：
《回显提示信息/现象》-----

SSH/7/MATCH_MAC:No matching MAC algorithm (client=hmac-sha1,hmac-sha1-96,hmac-md5
,hmac-md5-96,umac-64@openssh.com, server=hmac-sha2-256)!

或者：

Key exchange failed.

No compatible hostkey. The server supports these methods: rsa-sha2-512,rsa-sha2-256

使用MobaXterm可以弹出输入用户名密码，但是输入完用户名之后需要很长一段时间才会让输入密码，输入完密码马上就会显示断开，在交换机上的日志提示登录超时。
 

三.原因与解决方式

故障原因：
这个问题是因为SSH的客户端与服务端算法不匹配导致的，如果你的版本(V200R021C10SPC600 R21以上才会内置weakea，否则需要手工下载的)和我一样或更高可以换以下来操作：
（注意示图及mod的名称，mod名称是在执行load-module weakea时显示的名称，所以不同版本应该是不一样的。）

命令：

<HUAWEI>load-module weakea   //下载weakea 插件

回显信息：例：Info: Load weakea_V200R021C10SPC600.mod from the startup system software to $_install_mod/weakea_V200R021C10SPC600.mod. 
                      You can run the install-module weakea_V200R021C10SPC600.mod command to install it

<HUAWEI>install-module weakea_V200R021C10SPC600.mod   //安装weakea 插件

[HUAWEI]undo ssh server cipher

[HUAWEI]undo ssh server key-exchange

[HUAWEI]undo ssh server hmac

[HUAWEI]undo ssh server publickey

操作完成之后就可以正常使用ssh登录了。

都看到这儿了，点个关注吧。。。。。嘻嘻

想进一步了解weakea 插件的详情-------------》进入主页