在Windows和Linux Debian系统上我一直使用electerm远程工具访问服务器或交换机,
一、 electerm简介
- 简介:electerm是一款开源免费的SSH工具,具有良好的跨平台兼容性,适用于Windows、macOS、Linux以及麒麟操作系统。
- 特点:
- 开源免费:用户可以在GitHub上找到它的源代码,自由地下载和使用,无需担心版权和许可问题。
- 功能全面:不仅支持SSH连接,还支持FTP/SFTP文件传输,方便用户进行文件管理。
- 用户界面友好:界面简洁直观,即使是初学者也能快速上手,有效提高工作效率。
- 定制化强:支持多标签操作、自定义快捷键、主题等,可以根据个人喜好和需求进行定制。
我在国产Linux银河麒麟操作系统,CPU架构是amd64架构的电脑上安装electerm amd64版本可以正常运行,但是在国产Linux银河麒麟操作系统,CPU架构是arm64架构的电脑上安装electerm后,不能运行,可能还没有适配成功,所以我使用了国产Linux银河麒麟操作系统自带的OpenSSH远程工具,虽然在终端中执行,但是也能满足自己SSH方式登陆华为交换机或服务器的需求。
以下是适合麒麟操作系统AMD64架构的SSH工具:
二、 OpenSSH简介
- 简介:OpenSSH是最为流行的SSH工具之一,它完全免费开源,适用于Windows、Linux和Mac OS等系统平台。在麒麟操作系统中,一般Linux操作系统都自带,如果没有可以通过命令行安装OpenSSH客户端和服务端。
- 安装方法:
- 安装SSH客户端:
sudo apt install openssh-client - 安装SSH服务端:
sudo apt install openssh-server
- 安装SSH客户端:
- 特点:
- 加密通信:能够加密所有通过网络传输的通信流量和密码,防止连接劫持和窃听,确保通信安全。
- 功能丰富:提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。
- 支持多种协议:通过使用ssh、sftp和scp等工具,可以执行远程操作,如远程登录、文件传输等。
三、 检查国产Linux银河麒麟操作系统是否安装OpenSSH客户端
打开终端,输入以下命令:
ssh -V
如果系统中安装了OpenSSH客户端,该命令将显示OpenSSH的版本信息。如果没有安装,系统会提示找不到命令。
四、在Linux服务器检查是否安装OpenSSH服务端
在终端中输入以下命令:
sshd -v
如果系统中安装了OpenSSH服务端,该命令将显示sshd的版本信息。如果没有安装,系统会提示找不到命令。
五、下面重点介绍国产Linux银河麒麟操作系统上使用自带openssh远程工具SSH方式登陆华为交换机遇到的问题及解决方法
1.openssh进行ssh远程登录问题
ssh -p 22 root@192.168.x.x
dtt@dtt-pc:~$ ssh -p 22 root@192.168.x.x
Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
或
Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
2.下面方法测试是否可以正常ssh:
ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -p 22 root@192.168.x.x
如果可以正常访问,为了彻底解决这个问题,可以使用下面方法,修改/etc/ssh/ssh_config文件。
3.可以使用vim编辑/etc/ssh/ssh_config文件
sudo vim /etc/ssh/ssh_config
在最下面输入并保存以下内容:
KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
保存配置文件。
4.再次测试是否可以正常ssh
如果出现下面问题:
dtt@dtt-pc:~$ ssh -p 22 root@192.168.x.x
Unable to negotiate with 192.168.x.x port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,des-cbc
可以使用vim编辑/etc/ssh/ssh_config文件,
sudo vim /etc/ssh/ssh_config
把下面这句
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
中的#删除,如下:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
保存配置文件。
5.再次测试是否可以正常ssh
如果出现下面问题:
dtt@dtt-pc:~$ ssh -p 22 root@192.168.x.x
ssh_dispatch_run_fatal: Connection to 192.168.x.x port 22: Invalid key length
这是因为OpenSSH版本升级到7.6之后,小于1024bits的RSA keys已经不被支持了。
解决方法:使用能够正常ssh访问交换机上或服务器上的Windows系统电脑上,在需要ssh登录的交换机上或服务器上升级RSA keys字节数。
rsa local-key-pair create
重新生成,自定义RSA keys字节数大于1024,2048即可。最后保存配置。
6.再次测试是否可以正常ssh
ssh -p 22 root@192.168.x.x,如果总是提示响应超时,但是在Windows系统上访问一切正常,这可能需要交换机加载弱算法。
华为交换机加载弱算法操作步骤,需要把弱算法命令逐条配置上去。
首先在华为交换机上执行下面命令:
[HUAWEI] undo ssh server hmac
[HUAWEI] undo ssh server publickey
[HUAWEI] undo ssh server key-exchange
undo命令只是让算法回归默认值。
配置完整弱加密算法需要执行以下命令,
<HUAWEI> install feature-software WEAKEA
<HUAWEI> system-view
[HUAWEI] ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_cbc aes192_cbc aes128_cbc arcfour256 arcfour128 3des_cbc blowfish_cbc des_cbc sm4_cbc
[HUAWEI] ssh server hmac sha2_512 sha2_256_96 sha2_256 sha1 sha1_96 md5 md5_96 sm3
[HUAWEI] ssh server key-exchange dh_group_exchange_sha256 dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1 ecdh_sha2_nistp256 ecdh_sha2_nistp384 ecdh_sha2_nistp521 sm2_kep dh_group16_sha512 curve25519_sha256
[HUAWEI] ssh server publickey dsa ecc rsa x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512
[HUAWEI] ssh server dh-exchange min-len 1024
[HUAWEI] ssh server-source all-interface
上面弱加密算法比较多,根据交换机自身型号决定,打个?,看下交换机支持哪些弱加密算法。
[HUAWEI] ssh server cipher ?
[HUAWEI] ssh server cipher ?
[HUAWEI] ssh server hmac ?
[HUAWEI] ssh server key-exchange ?
[HUAWEI] ssh server publickey ?
[HUAWEI] ssh server dh-exchange ?
7.再次测试是否可以正常ssh
ssh -p 22 root@192.168.x.x
如果还有其他问题,请联系华为交换机官网客服电话咨询。