工作常见故障
工作常见故障
1.华为交换机ssh远程故障
1.1 HostKey问题
华为VRP ssh远程报错:no matching host key type found. Their offer: ssh-rsa
这个报错表明客户端与远程 SSH 服务器在协商主机密钥算法时无法达成一致。远程服务器只提供 ssh-rsa 算法,而较新的 OpenSSH(或其他 SSH 客户端)出于安全考虑通常已经禁用了这种基于 SHA-1 的算法。
其实你在配置的时候交换机就会发出警告提示:
解决办法:
一、远程时指定Hostkey:
ssh -oHostKeyAlgorithms=+ssh-rsa userid01@10.19.8.253
二、修改交换机HostKey为安全的算法(推荐):
[CE6881-48T6CQ-ManageSwitch]ssh server publickey rsa_sha2_256 rsa_sha2_512
注意这里可能其它交换机支持的算法不相同,可以用命令"ssh server publickey ?"来查看。
算法对照:
| 算法 | 安全性 | 推荐程度 | 备注 |
|---|---|---|---|
| DSA | 不安全 | 不推荐 | 固定 1024 位,已过时 |
| ECC (ECDSA) | 高 | 强烈推荐 | 密钥短、效率高,现代主流推荐 |
| rsa_sha2_256 | 高 | 推荐 | 建议使用 2048 位及以上,兼顾性能安全 |
| rsa_sha2_512 | 非常高 | 推荐 | 较 rsa_sha2_256 稍高,但差别不大 |
| x509v3-ssh-rsa | 高(依赖于管理) | 视管理需求而定 | 适用于需要证书管理的特定场景 |
一般就用 rsa_sha2_256、rsa_sha2_512两种就够了,ecc算法交换机也会警告。
浙公网安备 33010602011771号