ssh连接交换机慢是因为交换计算密钥算法阶段默认使用安全性更高的秘钥,由于性能问题导致连接比较慢,如一台华为S5735S-L24T4S-QA2的交换机默认使用如下秘钥,安全行由高到低。
ssh server key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256
可以更改只使用更低安全性的秘钥dh_group14_sha256或是性能要求更低的秘钥:
ssh server key-exchange dh_group14_sha256
display ssh server session //查看当前连接会话使用了哪个秘钥
第一步咨询支持 weakea插件的最低版本,把设备升级教程点我到相应版本
然后输入以下命令加载插件
load-module weakea | |
install-module weakea.mod |
上面命令可能会报错,插件名字一般是你系统版本格式 weakea_V200R021C10SPC600.mod
加载好上面插件,就把如下命令都删除了,其实加载插件就是为了删除这些配置,不加载弱口令插件无法删除以下命令
undo ssh server cipher | |
undo ssh server hmac | |
undo ssh server key-exchange | |
undo ssh server publickey | |
undo ssh server dh-exchange | |
undo ssh client key-exchange | |
undo ssh client hmac | |
undo ssh client cipher | |
undo ssh ipv6 server-source |
重点在这儿,敲完上面命令,再选择输入如下命令,二选一
连接时长三秒左右
ssh server key-exchange dh_group14_sha1
连接时长两秒左右
ssh server key-exchange dh_group1_sha1