我们最近采购的一批华为交换机包括s6700 s5700 s300系列采用ssh连接方式很慢,十多秒的连接时间相比老交换机秒连来说真的很影响办公效率。
第一次是采用华为在线客服接入的咨询,就是让我加载 weakea插件,好像就是开启弱口令的,不过我这个版本好像似乎没有这个插件,我就自己通过华为官网去查询这个插件好像是需要升级相应的版本才能加载,不过又由于我的s6700由于版本控制问题,没有权限下载,所以第一次尝试就这样结束。
第二次我就采用的是华为400接入的,电话沟通后,工程师通过邮件负责跟进,他们找来找去还是让我升级,帮我开通了受限的版本权限,我升级后加载插件问题还是没有解决。然后又转到研发抓包分析后怀疑是秘钥问题,更换连接秘钥后相比以前连接时间,现在的加密算法在三秒内还算可以接受。
总结如下:
第一步咨询支持 weakea插件的最低版本,把设备升级教程点我到相应版本
然后输入以下命令加载插件
load-module weakea
install-module weakea.mod上面命令可能会报错,插件名字一般是你系统版本格式 weakea_V200R021C10SPC600.mod
加载好上面插件,就把如下命令都删除了,其实加载插件就是为了删除这些配置,不加载弱口令插件无法删除以下命令
undo ssh server cipher
undo ssh server hmac
undo ssh server key-exchange
undo ssh server publickey
undo ssh server dh-exchange
undo ssh client key-exchange
undo ssh client hmac
undo ssh client cipher
undo ssh ipv6 server-source重点在这儿,敲完上面命令,再选择输入如下命令,二选一
连接时长三秒左右
ssh server key-exchange dh_group14_sha1连接时长两秒左右
ssh server key-exchange dh_group1_sha1
正文完
