所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-S5720-EI(V2R8)作为客户端SSH登录S5700的时候,响应很慢

发布时间:  2016-12-20 浏览次数:  430 下载次数:  0
问题描述

设备信息:S5720  版本:V200R008

问题描述: S5720-EI(V2R8)作为客户端SSH登录S5700 SSH服务器的时候,响应很慢,用PC或者CE交换机作为客户端的时候,响应速度很快

解决方案

总结:现网debug后发现S720SSH客户端使用的交换算法是diffie-hellman-group-exchange-sha1算法去登录S570 SSHS服务器。此算法安全性高,但是计算复杂,比较耗时。

debugging信息如下:

<ZHZX_8FW_YHJR_5700> Nov 21 2016 14:34:41.460.8 ZHZX_8FW_YHJR_5700 SSH/7/CHOOSE_KEX:Choose Kex algorithm:diffie-hellman-group-exchange-sha1.

分析结果:本次debugging在SSH server侧debugging的,发现客户端S5720用的是交换算法diffie-hellman-group-exchange-sha1,S5720EI作为客户端默认就是就是使用的此交换算法, 而PC客户端,CE都是使用安全性较低的密钥算法diffie-hellman-group1-sha1.  因此S5720EI作为SSH客户端登录的时候,响应时间较长.

 

END