S7503X-M-G 从防火墙设备ssh该交换机报错
- 0关注
- 0收藏,553浏览
问题描述:
S7503X-M-G Version 7.1.070, Release 7755P01
从防火墙设备 ssh 到交换机上提示加密算法不支持,提示Unable to negotiate with 10.190.130.1 port 22: no matching host key type found. Their offer: ssh-rsa”,目前抓包显示使用的是SHA1-1弱算法,怎么解决
- 2025-01-22提问
- 举报
-
(0)
最佳答案
这个问题提示的是 SSH 协议协商时,防火墙设备和交换机之间无法匹配支持的加密算法(在这里是 ssh-rsa),具体来说是因为交换机仅支持使用 ssh-rsa 算法,而防火墙设备不支持该算法或者未启用该算法。
解决方案
你可以通过以下步骤来解决这个问题:
1. 启用 ssh-rsa 算法支持(如果防火墙设备支持)
在防火墙设备上,启用 ssh-rsa 算法作为客户端来与交换机进行协商。
登录防火墙设备。
查看当前的 SSH 配置,检查是否支持
ssh-rsa算法。show ssh client algorithms如果
ssh-rsa未启用,可以手动将其启用。根据具体防火墙设备的型号和版本,使用以下命令启用ssh-rsa算法:ssh client algorithm ssh-rsa重新尝试通过 SSH 连接交换机,看看是否能解决问题。
2. 修改交换机的 SSH 配置
如果防火墙设备不支持 ssh-rsa 算法,你可能需要修改交换机的配置,使其支持更多的加密算法(例如,支持更强的 ecdsa 或 ed25519 算法)。
登录交换机。
检查交换机当前支持的 SSH 公钥算法。
display ssh server如果交换机仅启用
ssh-rsa,你可以配置交换机启用更多的公钥算法(例如ecdsa或ed25519)。system-view ssh server enable ssh server authentication-algorithm ecdsa保存配置并退出。
- 2025-01-22回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明