工作常見故障

1.華為交換機(jī)ssh遠(yuǎn)程故障

1.1 HostKey問題

華為VRP ssh遠(yuǎn)程報(bào)錯(cuò)：no matching host key type found. Their offer: ssh-rsa

這個(gè)報(bào)錯(cuò)表明客戶端與遠(yuǎn)程 SSH 服務(wù)器在協(xié)商主機(jī)密鑰算法時(shí)無法達(dá)成一致。遠(yuǎn)程服務(wù)器只提供 ssh-rsa 算法，而較新的 OpenSSH（或其他 SSH 客戶端）出于安全考慮通常已經(jīng)禁用了這種基于 SHA-1 的算法。

其實(shí)你在配置的時(shí)候交換機(jī)就會發(fā)出警告提示：

解決辦法：

一、遠(yuǎn)程時(shí)指定Hostkey：

ssh -oHostKeyAlgorithms=+ssh-rsa userid01@10.19.8.253

二、修改交換機(jī)HostKey為安全的算法（推薦）：

[CE6881-48T6CQ-ManageSwitch]ssh server publickey rsa_sha2_256 rsa_sha2_512 

注意這里可能其它交換機(jī)支持的算法不相同，可以用命令"ssh server publickey ？"來查看。

算法對照：

一般就用 rsa_sha2_256、rsa_sha2_512兩種就夠了，ecc算法交換機(jī)也會警告。