CE6800升级后,无法通过ssh登录设备

发布时间:  2017-05-06 浏览次数:  212 下载次数:  0
问题描述

1、设备原本是V100R006版本,pc可以正常ssh登录到CE设备。
2、格式化设备升级到V200R001C00版本后,重新做配置,还原以前的配置,pc无法ssh登录到CE设备。

 

处理过程

查看客户端报错,报认证失败。

Disconnected: No supported authentication methods

根因

相对于V200R001C00SPC100之前版本,默认的SSH算法有变化。
当设备从V200R001C00SPC100之前版本升级至V200R001C00SPC100或更高版本后,以空配置文件启动时,设备以默认配置的算法与客户端协商。若客户端使用的算法中没有V200R001C00SPC100版本默认配置的算法,就会设备与客户端的协商会失败。

 

V100R006 SSH加密算法命令解释

ssh server cipher
命令功能
ssh server cipher命令用来配置SSH服务器端的加密算法列表。

undo ssh server cipher命令用来将SSH服务器端的加密算法列表恢复为缺省值。

缺省情况下,SSH服务器支持的加密算法为3DES_CBC、AES128_CBC、AES256_CBC、AES128_CTR和AES256_CTR。

 

V200R001C00 SSH加密算法命令解释

ssh server cipher
命令功能
ssh server cipher命令用来配置SSH服务器端的加密算法列表。

undo ssh server cipher命令用来将SSH服务器端的加密算法列表恢复为缺省值。

缺省情况下,设备以空配置启动时,SSH服务器端的加密算法为AES256_CTR和AES128_CTR;非空配置启动时,SSH服务器支持的加密算法为3DES_CBC、AES128_CBC、AES256_CBC、AES128_CTR和AES256_CTR。

解决方案

设备侧通过ssh server cipher命令还原默认算法3DES_CBC、AES128_CBC、AES256_CBC、AES128_CTR和AES256_CTR,问题解决。

END