在Windows和Linux Debian系統上我一直使用electerm遠程工具訪問服務器或交換機,
一、 electerm簡介
- 簡介:electerm是一款開源免費的SSH工具,具有良好的跨平臺兼容性,適用于Windows、macOS、Linux以及麒麟操作系統。
- 特點:
- 開源免費:用戶可以在GitHub上找到它的源代碼,自由地下載和使用,無需擔心版權和許可問題。
- 功能全面:不僅支持SSH連接,還支持FTP/SFTP文件傳輸,方便用戶進行文件管理。
- 用戶界面友好:界面簡潔直觀,即使是初學者也能快速上手,有效提高工作效率。
- 定制化強:支持多標簽操作、自定義快捷鍵、主題等,可以根據個人喜好和需求進行定制。
我在國產Linux銀河麒麟操作系統,CPU架構是amd64架構的電腦上安裝electerm amd64版本可以正常運行,但是在國產Linux銀河麒麟操作系統,CPU架構是arm64架構的電腦上安裝electerm后,不能運行,可能還沒有適配成功,所以我使用了國產Linux銀河麒麟操作系統自帶的OpenSSH遠程工具,雖然在終端中執行,但是也能滿足自己SSH方式登陸華為交換機或服務器的需求。
以下是適合麒麟操作系統AMD64架構的SSH工具:
二、 OpenSSH簡介
- 簡介:OpenSSH是最為流行的SSH工具之一,它完全免費開源,適用于Windows、Linux和Mac OS等系統平臺。在麒麟操作系統中,一般Linux操作系統都自帶,如果沒有可以通過命令行安裝OpenSSH客戶端和服務端。
- 安裝方法:
- 安裝SSH客戶端:
sudo apt install openssh-client - 安裝SSH服務端:
sudo apt install openssh-server
- 安裝SSH客戶端:
- 特點:
- 加密通信:能夠加密所有通過網絡傳輸的通信流量和密碼,防止連接劫持和竊聽,確保通信安全。
- 功能豐富:提供了一整套安全隧道功能、多種身份驗證方法和復雜的配置選項。
- 支持多種協議:通過使用ssh、sftp和scp等工具,可以執行遠程操作,如遠程登錄、文件傳輸等。
三、 檢查國產Linux銀河麒麟操作系統是否安裝OpenSSH客戶端
打開終端,輸入以下命令:
ssh -V
如果系統中安裝了OpenSSH客戶端,該命令將顯示OpenSSH的版本信息。如果沒有安裝,系統會提示找不到命令。
四、在Linux服務器檢查是否安裝OpenSSH服務端
在終端中輸入以下命令:
sshd -v
如果系統中安裝了OpenSSH服務端,該命令將顯示sshd的版本信息。如果沒有安裝,系統會提示找不到命令。
五、下面重點介紹國產Linux銀河麒麟操作系統上使用自帶openssh遠程工具SSH方式登陸華為交換機遇到的問題及解決方法
1.openssh進行ssh遠程登錄問題
ssh -p 22 root@192.168.x.x
dtt@dtt-pc:~$ ssh -p 22 root@192.168.x.x
Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
或
Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
2.下面方法測試是否可以正常ssh:
ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -p 22 root@192.168.x.x
如果可以正常訪問,為了徹底解決這個問題,可以使用下面方法,修改/etc/ssh/ssh_config文件。
3.可以使用vim編輯/etc/ssh/ssh_config文件
sudo vim /etc/ssh/ssh_config
在最下面輸入并保存以下內容:
KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
保存配置文件。
4.再次測試是否可以正常ssh
如果出現下面問題:
dtt@dtt-pc:~$ ssh -p 22 root@192.168.x.x
Unable to negotiate with 192.168.x.x port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,des-cbc
可以使用vim編輯/etc/ssh/ssh_config文件,
sudo vim /etc/ssh/ssh_config
把下面這句
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
中的#刪除,如下:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
保存配置文件。
5.再次測試是否可以正常ssh
如果出現下面問題:
dtt@dtt-pc:~$ ssh -p 22 root@192.168.x.x
ssh_dispatch_run_fatal: Connection to 192.168.x.x port 22: Invalid key length
這是因為OpenSSH版本升級到7.6之后,小于1024bits的RSA keys已經不被支持了。
解決方法:使用能夠正常ssh訪問交換機上或服務器上的Windows系統電腦上,在需要ssh登錄的交換機上或服務器上升級RSA keys字節數。
rsa local-key-pair create
重新生成,自定義RSA keys字節數大于1024,2048即可。最后保存配置。
6.再次測試是否可以正常ssh
ssh -p 22 root@192.168.x.x,如果總是提示響應超時,但是在Windows系統上訪問一切正常,這可能需要交換機加載弱算法。
華為交換機加載弱算法操作步驟,需要把弱算法命令逐條配置上去。
首先在華為交換機上執行下面命令:
[HUAWEI] undo ssh server hmac[HUAWEI] undo ssh server publickey[HUAWEI] undo ssh server key-exchange
undo命令只是讓算法回歸默認值。
配置完整弱加密算法需要執行以下命令,
<HUAWEI> install feature-software WEAKEA<HUAWEI> system-view[HUAWEI] ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_cbc aes192_cbc aes128_cbc arcfour256 arcfour128 3des_cbc blowfish_cbc des_cbc sm4_cbc[HUAWEI] ssh server hmac sha2_512 sha2_256_96 sha2_256 sha1 sha1_96 md5 md5_96 sm3[HUAWEI] ssh server key-exchange dh_group_exchange_sha256 dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1 ecdh_sha2_nistp256 ecdh_sha2_nistp384 ecdh_sha2_nistp521 sm2_kep dh_group16_sha512 curve25519_sha256[HUAWEI] ssh server publickey dsa ecc rsa x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512[HUAWEI] ssh server dh-exchange min-len 1024[HUAWEI] ssh server-source all-interface
上面弱加密算法比較多,根據交換機自身型號決定,打個?,看下交換機支持哪些弱加密算法。
[HUAWEI] ssh server cipher ?
[HUAWEI] ssh server cipher ?
[HUAWEI] ssh server hmac ?
[HUAWEI] ssh server key-exchange ?
[HUAWEI] ssh server publickey ?
[HUAWEI] ssh server dh-exchange ?
7.再次測試是否可以正常ssh
ssh -p 22 root@192.168.x.x
如果還有其他問題,請聯系華為交換機官網客服電話咨詢。
開發運行Scala應用)
的簡單了解)
)
 快速入門 - 用戶管理(上))
