华为交换机SSH登录报错--Key exchange failed.
华为交换机SSH登录报错–Key exchange failed.
从终端上SSH登录华为交换机失败,报错如下:
Key exchange failed.
No compatible key-exchange method. The server supports these methods:curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256The following key-exchange method(s) are supported but not currently allowed
for this session:
说明
华为交换机SSH登录报错“Key exchange failed. No compatible key-exchange method”
通常是因为客户端与服务器端支持的密钥交换算法不匹配。
以下是解决方法:
查看设备支持的算法
在交换机上执行以下命令,查看当前支持的密钥交换算法:
[HUAWEI] display current-configuration | include ssh
如果未配置特定的算法,设备会使用默认的算法列表
可以调整客户端或服务器端的算法
调整客户端算法:如果客户端支持的算法列表中没有交换机支持的算法,可以在客户端(如SecureCRT、Xshell等)的会话设置中,找到“密钥交换算法”选项,勾选交换机支持的算法,如diffie-hellman-group-exchange-sha256
调整服务器端算法:如果客户端无法修改或修改后仍无法匹配,可以在交换机上加载WEAKEA插件,配置双方都支持的算法列表
。例如,执行以下命令将客户端支持的算法配置到交换机上:
[HUAWEI] ssh server key-exchange dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1
执行了上面这条命令后,再次ssh连接华为交换机正常了。