组网及说明

不涉及

告警信息

版本信息：network 0711H04，用snmp参数纳管华为设备S5735S-L24T4S-QA2成功，但是配置的ssh参数探测失败，报错访问设备超时。

问题描述

我司设备ssh探测均成功，只有华为设备探测产生超时报错，需要进一步排查设备ssh探测超时原因

过程分析

（1）经与客户确认，排查设备参数，账号名密码配置正确，且设备通过服务器后台能够登录设备，ssh -p port 账号名@IP；

（2）由于前台探测是通过产品自己内置脚本的方式实现的，后台服务器能够登录设备不代表探测功能就一定出了问题；

（3）通过在后台抓取探测报文，发现问题出现在客户端和服务器ssh连接过程中的key exchange过程（ 密钥协商过程从客户端和服务器相互发出Key Exchange Init请求开始，主要是告诉对方自己支持的相关加密算法列表、MAC算法列表等。 ）

如下图，网管侧作为客户端在密钥及算法交换时支持的算法如红框中的部分，但是交换器侧配置的算法为rsa-sha2-512和rsa-sha2-256，两者协商不到相同的算法导致连接失败，故导致报错连接超时。

解决方法

经了解，交换机侧可以配置其他密钥及加密算法，可通过配置与网管侧相同的算法进行ssh连接，修改后，探测成功。