Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >华为交换机ssh无法登录原因分析

华为交换机ssh无法登录原因分析

原创
作者头像
一棵生菜的魅力
修改于 2022-09-06 11:54:20
修改于 2022-09-06 11:54:20
13.7K01
代码可运行
举报
运行总次数:1
代码可运行

逐项检查下面的各项原因:

1、全局下开启ssh,配置ssh用户认证类型和服务类型

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
stelnet  server enable
ssh server  timeout 120
ssh server authentication-retries 5
ssh user  super authentication-type password 
ssh user  super service-type stelnet

2、aaa下配置用户名、密码、权限和服务类型

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
local-user  super password irreversible-cipher 密码
local-user  super service-type ssh 
local-user  super pri level 15

3、vty 0 4 下配置认证模型aaa和protocol inbound ssh

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
user-interface  vty 0 4 
 idle-timeout 10 0
 authentication-mode aaa
 protocol inbound ssh

4、也可能做了ACL

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Ssh  server enable
Ssh  server acl 3000

5、新版本默认关闭接口远程接入请求

V200R020C00之前版本,缺省情况下SSH服务器端(包括telnet)接收来自所有接口登录连接请求,系统安全性较低,

具体使用场景请参见对应版本产品文档。

V200R020C00及之后版本,缺省情况下SSH服务器端不接收来自任何接口登录连接的请求,当需要授权客户可以登录服务器时,

需要执行如下任一命令指定SSH服务器端的源接口。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
ssh server-source all-interface #允许所有接口接入SSH
ssh  server-source -i interface-type interface-number #允许指定的接口接入SSH

6、客户端软件不支持新版的默认验证算法

连接时报错如下:

Couldn't agree a host key algorithm (available: rsa-sha2-512,rsa-sha2-256,)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
把交换机公钥验证算法改成如下就行:
ssh  server publickey rsa

7、可以查看ssh状态

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dis ssh  server status
 SSH version :2.0
 SSH connection timeout :120 seconds
 SSH server key generating interval :0 hours
 SSH authentication retries :5 times
 SFTP IPv4 server :Disable
 SFTP IPv6 server :Disable
 STELNET IPv4 server :Enable
 STELNET IPv6 server :Enable
 SCP IPv4 server :Disable
 SCP IPv6 server :Disable
 SSH server source interface :
 ACL4 number :0
 ACL6 number :0

8、SSH版本不匹配

SSH1(版本号1.XX)和SSH2(版本号2.00),是两个完全不同互不兼容的协议。

如果远端设备的SSH是1.xx版本,可以改用Putty登录,一般设备都不支持SSH1了。

ssh -v username@192.168.56.101 #排查本地和远端的ssh建立失败的原因,可以看到SSH版本。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
H3C路由交换 SSH配置
SSH(Secure Shell)是一种安全的远程登录协议。基于TCP进行传输,端口号是22。
张旭博客
2022/12/27
1.2K0
H3C路由交换 SSH配置
如何配置SSH
SSH(Secure Shell)是用于安全远程登录的网络协议,通过加密通信保障数据传输安全。核心配置要素包括:
奶油话梅糖
2025/03/03
3660
华为S5700三层交换机配置SSH登录方式
配置思路 采用如下的思路配置用户通过STelnet登录设备: PC端已安装登录SSH服务器软件。 在SSH服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。 在SSH服务器端配置SSH用户client001。 在SSH服务器端开启STelnet服务功能。 在SSH服务器端配置SSH用户client001服务方式为STelnet。 用户client001以STelnet方式登录SSH服务器。 操作步骤 1. 在服务器端&#
孤鸿
2022/10/04
1.9K0
记录华为交换机5352 SSH合规问题
1.生成本地RSA密钥 [Huawei-5352-SW02] rsa local-key-pair create 2.创建本地用户gojogo,设置用户接口上认证模式为AAA认证 [Huawei-5352-SW02] local-user gojogo password ciper gojogo [Huawei-5352-SW02-user-client001] local-user gojogo service-type ssh [Huawei-5352-SW02]user-interface vty 0
团团生活志
2022/08/16
4040
PC机SSH连接S5700交换机
一,S5700交换机上操作如下 system-view [SSH Server] rsa local-key-pair create [SSH Server] user-interface vty 0 4 [SSH Server-ui-vty0-4] authentication-mode aaa [SSH Server-ui-vty0-4] protocol inbound ssh [SSH Server] aaa [SSH Server-aaa] local-user client001 password cipher huawei [SSH Server-aaa] local-user client001 privilege level 3 [SSH Server-aaa] local-user client001 service-type ssh [SSH Server-aaa] quit [SSH Server] stelnet server enable [SSH Server] ssh authentication-type default password 二,PC机用PUTTY,SecureCRT等连接即可
三杯水Plus
2018/11/14
1.3K0
从零开始学习华为路由交换 | 配置ssh远程管理
实验前准备 1、电脑上安装华为ENSP模拟器 2、添加两台路由器 命令介绍 1.配置接口IP 2.配置ssh远程管理: 开启SSH协议 [R2]stelnet server enable
网络技术联盟站
2020/05/26
1K0
通过Console口登录交换机配置实例
通过Console口登录交换机是指使用专门的Console通信线缆将用户PC的串口与交换机的Console口相连,在进行相应的配置后实现在本地管理交换机。
知孤云出岫
2023/12/09
6960
通过Console口登录交换机配置实例
华为S系列的交换机Telnet登录
应用场景:两台物理交换机(同段)之间的telnet访问 SW2 可以 以AAA验证方式登录到SW1的VRP系统
Xiongan-桃子
2024/04/06
2420
华为S系列的交换机Telnet登录
如何在交换机上重置密码而不丢失配置?如何配置SSH远程登录?
在网络设备管理中,保持设备的安全性是至关重要的,所以console密码是必须设置的,绝对不能偷懒。
IT狂人日志
2024/05/08
3270
如何在交换机上重置密码而不丢失配置?如何配置SSH远程登录?
网工小白升级打怪篇(三)ssh实现远程管理
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。
释然IT杂谈
2020/09/11
9440
网工小白升级打怪篇(三)ssh实现远程管理
huawei交换机远程连接配置
vty 0 4配置 user-interface vty 0 4 authentication-mode aaa user privilege level 15 protocol inbound telnet 2.aaa aaa local-user admin password irreversible-cipher 密码 local-user admin privilege level 15 local-user admin service-type telnet 3.开启远程连接 启用te
@凌晨
2020/05/28
1.2K0
华为交换机配置宝典:100%实用的命令与技巧
神的孩子都在歌唱
2025/03/05
2480
华为交换机配置宝典:100%实用的命令与技巧
华为s2700交换机配置vlan_同一交换机vlan互通
[Quidway-VlanifID] ip address 1223.111.7.103 255.255.255.192
全栈程序员站长
2022/11/04
1.4K0
cisco H3c 交换机配置远程ssh
ssh对于现在网络或远程管理就很常见,所以现在远程telnet或ssh对于管理员远程管理就方便的多了。在远程管理中的安全也尤其重要,一般就密码,用户名和密码和密钥管理登录。
py3study
2020/01/17
1.6K0
ensp 交换机ssh批量配置脚本
脚本写了一个下午,还没有彻底完工,现在只能自动化配置交换机的ssh,保存的文件还是txt,后来会做成json文件
yulate
2023/05/02
6630
ensp 交换机ssh批量配置脚本
16、【实战中提升自己】 统一管理设备,认证【本地用户名密码】
说明:为了方便管理设备,我们通常在内部会定义一个地址,然后通过该地址进行访问,并且定义了认证方式为本地的用户名密码进行验证,并且限制只允许特定的管理人员登陆。
ICT系统集成阿祥
2024/12/03
1230
16、【实战中提升自己】 统一管理设备,认证【本地用户名密码】
【收藏】华为基础命令大全!一看就会,拿走不谢!
01 交换机的基础命令汇总 system-view 进入系统视图 quit 退到系统视图 sysname 交换机命名 vlan 20 创建vlan(进入vlan20) display vlan 显示vlan undo vlan 20
释然IT杂谈
2022/10/27
2.5K0
【收藏】华为基础命令大全!一看就会,拿走不谢!
华为网络工程师 | 害怕远程不安全,SSH要了解一下!
SSH:Secure Shell ssh :安全的远程控制协议 端口 tcp 22号端口 特点:传输的数据时加密的,Linux 服务器也很常使用 aaa local-user aa password cipher aa123 privilege level 3 local-user aa service-type ssh user-interface vty 0 4 authentication-mode aaa protocol inbound ssh stelnet server enable 开启s
网络技术联盟站
2019/07/30
6260
H3C路由器登录管理
1、在配置之前要添加一个以太网接口,默认是桥接到本地的网卡上(建议添加一个微软的逻辑口,并禁用本地物理网卡,让它桥接到逻辑接口上) 也可以编辑路由器的配置文件“hardcfg.tcl”添加代码“AddEthernet -index 1”,在启动路由器即可!!
星哥玩云
2022/06/30
1.2K0
H3C路由器登录管理
ensp 网络运维自动化运维(一、环境的搭建及基础配置)
python环境装python3.6,这里略过安装过程 ensp的安装可以参考我这篇文章: https://www.yulate.com/2021/b97b2fe9.html
yulate
2023/05/02
2.4K0
ensp 网络运维自动化运维(一、环境的搭建及基础配置)
相关推荐
H3C路由交换 SSH配置
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验