S7503X-M-G 從防火牆設備ssh該交換機報錯
- 0關注
- 0收藏,395瀏覽
問題描述:
S7503X-M-G Version 7.1.070, Release 7755P01
從防火牆設備 ssh 到交換機上提示加密算法不支持,提示Unable to negotiate with 10.190.130.1 port 22: no matching host key type found. Their offer: ssh-rsa”,目前抓包顯示使用的是SHA1-1弱算法,怎麼解決
- 2025-01-22提問
- 舉報
-
(0)
最佳答案
這個問題提示的是 SSH 協議協商時,防火牆設備和交換機之間無法匹配支持的加密算法(在這裏是 ssh-rsa),具體來說是因為交換機僅支持使用 ssh-rsa 算法,而防火牆設備不支持該算法或者未啟用該算法。
解決方案
你可以通過以下步驟來解決這個問題:
1. 啟用 ssh-rsa 算法支持(如果防火牆設備支持)
在防火牆設備上,啟用 ssh-rsa 算法作為客戶端來與交換機進行協商。
登錄防火牆設備。
查看當前的 SSH 配置,檢查是否支持
ssh-rsa算法。show ssh client algorithms如果
ssh-rsa未啟用,可以手動將其啟用。根據具體防火牆設備的型號和版本,使用以下命令啟用ssh-rsa算法:ssh client algorithm ssh-rsa重新嚐試通過 SSH 連接交換機,看看是否能解決問題。
2. 修改交換機的 SSH 配置
如果防火牆設備不支持 ssh-rsa 算法,你可能需要修改交換機的配置,使其支持更多的加密算法(例如,支持更強的 ecdsa 或 ed25519 算法)。
登錄交換機。
檢查交換機當前支持的 SSH 公鑰算法。
display ssh server如果交換機僅啟用
ssh-rsa,你可以配置交換機啟用更多的公鑰算法(例如ecdsa或ed25519)。system-view ssh server enable ssh server authentication-algorithm ecdsa保存配置並退出。
- 2025-01-22回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明