【网络工程】华为路由器NE20E配置SSH后客户端无法连接

最新推荐文章于 2025-03-18 19:36:06 发布
最新推荐文章于 2025-03-18 19:36:06 发布
阅读量1.2k 收藏 8
点赞数 10
文章标签: 华为 ssh 运维 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42728126/article/details/136642796
版权

问题描述

客户现场有一台华为NE20E路由器,软件版本:Version V800R007C10SPC100,配置了ssh后,使用Mobax、Xshell连接所有网关地址连接均报错:

算法不匹配
Failed to negotiate the key exchange algorithm
Socket error Event: 32 Error: 10053. Connection closing…Socket close.

原因

根因:从V200RO19C10SPC500开始交换机默认出厂后只配备了个别算法,不支持sha2_256_96、sha1、sha1_96、md5和md5_96等算法导致低版本的客户端登录失败;

解决方案

1、安装WEAKEA插件:
可手动尝试加载,如果失败需要到华为官网下载WEAKEA插件。

load_module weakea        ##加载插件
install-module weakea.mod   ##安装插件

2、将出厂默认算法关闭:
默认算法列表:

ssh server cipher aes256_ctr aes128_ctr
ssh server hmac sha2 256
ssh server key-exchange dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1
ssh server hmac sha2_256
ssh client key-exchange dh_group_excange_sha1 dh_group14_sha1 dh_group1_sha1
ssh server publickey rsa_sha2_512_rsa_sha2_256

将默认算法全部undo(不指定就是默认所有)
undo ssh server cipher
undo ssh server hmac
undo ssh server key-exchange
undo ssh server hmac
undo ssh server publickey

Other

v200R020版本起有登录源接口限制 建议配置ssh server-source all-interface

Leon-zy
关注
华为数通智选FutureMatrix S5735S系列解决ssh访问失败
2201_75774378的博客
03-21 1663
配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;表示交换机的所有接口都允许SSH远程接入,就可以远程连接成功了。交换机配置ssh之后一直 远程连接不上。账号密码都是正确的。
xshell4连接ubuntu20.04失败,提示“找不到匹配的key exchange算法“
努力开上BBA的博客
10-24 5745
原因: 对比ubuntu18.04,ubuntu20.04的key exchange算法 由diffie-hellman-group14-sha1升级到了diffie-hellman-group14-sha256 xshell4版本估计不支持diffie-hellman-group14-sha256导致 解决方法: 增加ubuntu20.04 key excange算法diffie-hellman-group14-sha1,兼容xshell4 echo "KexAlgorithms +diffie-hel
华为、迈普路由器交换机ssh登录失败解决方法
prima_li的博客
03-06 6230
如果SSH服务器上没有与SSH客户端相匹配的算法,则执行命令ssh server cipher { 3des_cbc | aes128_cbc | aes128_ctr | aes192_ctr | aes256_ctr | blowfish_cbc | des_cbc }在SSH服务器端上执行命令user-interface vty进入SSH用户会使用的界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
HMAC-SHA256 的完整指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
03-18 2659
HMAC-SHA256 与 SHA-256 的完整指南,涵盖设计背景、核心原理、安全差异、应用场景及实战配置,助你深入理解两者区别与协同关系!
华为路由器NE20E命令参考
11-16
华为路由器NE20E系列命令参考,内容很详细,大家可以下载交流看看
在ensp中华为设备怎么配置ssh登录
数通的相关技术知识
10-10 2545
华为设备怎么配置ssh登录
华为网络设备配置SSH,Telnet协议
2303_79165856的博客
12-07 325
前提:配置网络设备的方式有console,telnet,ssh;但是前者console是在现场的情况下配置,面对突发情况不在现场,我们就得用到远程登录。常见的远程登录协议,存在一些显著的安全问题(明文传输,缺乏身份验证机制等)主要用于在不安全的网络环境中提供安全的远程登录和文件传输等业务。以上便是telnet,ssh配置过程啦!个人博客:ayue520.cn。一、Telnet协议。
华为 NE20E-S V800R010C10SPC500 配置指南 -路由器安全体系架构
04-21
华为NE20E-S V800R010C10SPC500配置指南专注于路由器的安全体系架构,旨在构建一个多层次、全方位的防御系统。该指南详细阐述了路由器在控制面、转发面和管理面的安全防御能力,遵循国际标准X.805的三层三面安全隔离...
华为NE20E-S2路由器V800R011C10基础配置详解:TTY、Telnet、SSH与CLI功能
HUAWEI NE20E-S2是一款专为综合业务承载设计的路由器,其V800R011C10版本提供了全面的基础配置特性。该文档详细阐述了以下几个关键配置方法和功能: 1. **TTY(TeleTYpe)接口**: - TTY是用于远程登录和管理设备的...
华为NE20E-S2路由器基础配置特性详解
总体而言,本文档为华为NE20E-S2路由器的使用者提供了全面的基础配置指导,涵盖了从设备连接、用户安全登录到命令行操作和网络通信安全的关键知识点,确保用户能够安全有效地管理和维护路由器。同时,用户应注意到,...
华为NE20E-M系列路由器安装与登录指南
"华为 NE20E-M系列路由器快速入门" 华为 NE20E-M系列路由器是企业级网络设备,适用于大规模数据传输和核心网络应用。本快速入门指南旨在帮助用户快速掌握该系列路由器的安装、配置和初步使用。以下是关于NE20E-M...
华为NE20系列路由器 配置指南
12-02
Quidway NetEngine20&20E 系列路由器 配置指南 局域网接入
USG6300E_V600R007C20SPC100_WEAKEA.mod
08-19
USG6300E_V600R007C20SPC100_WEAKEA.mod
HUAWEI NE20E-S2路由器安全加固配置指南
HUAWEI NE20E-S2 综合业务承载路由器 V800R011C10 配置指南 - 安全加固 本文档旨在指导用户加强网络安全和设备安全,特别是针对 HUAWEI NE20E-S2 综合业务承载路由器 V800R011C10 的安全加固策略。下面是从文档中...
华为交换机SSH报错Socket error Event: 32 Error: 10053. Connection closing...Socket close.
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-28 3843
Xshell连接不上SSH 出现Socket error Event: 32 Error: 10053.输入:ssh server-source all-interface。SSH登录弱秘钥算法不支持问题。2.sy视图,取消之前做的配置。3.更改source端口。4.更新一下服务类型。
Server responded "Algorithm negotiation failed" SSH Secure链接服务器错误
diaojian0245的博客
10-17 520
Ubuntu 16.04安装openssh-server后,使用ssh客户端连接时可能报此错误,情况如下图所示: server responded "algorithm negotiation failed” 修改服务器端ssh配置文件,目录为:/etc/ssh/sshd_config,输入如下命令进行编辑 sudo vi /etc/ssh/sshd_config 切换编辑模式(...
交换机远程登录telnet、SSH、禁止非法用户访问实验
u012451051的博客
07-10 7704
telnet、SSH配置
Ubuntu SSH Algorithm negotiation failed
qq_36059306的博客
07-31 757
https://blog.csdn.net/jiandanjinxin/article/details/69943563
如何配置ssh登录远程华为交换机
热门推荐
转角遇到爱的博客
05-29 1万+
SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。SSH和telnet、ftp等协议主要的区别在于安全性,加密的方式主要有两种:对称加密(也称为秘钥加密),非对称加密(也称公钥加密)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值