网络环境
在图1的网络中,网络管理员希望通过SSH协议登录路由器(SSH Server),但是配置完成后,管理员总是登录失败。
图1 网络管理员无法通过SSH登录路由器的组网图
故障分析
1. 查看管理员登录时的相关提示信息,发现有如下信息。
$ ssh -l client001 10.1.1.1ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bitskey_verify failed for server_host_key
可以分析出,由于服务器端生成的密钥长度小于768,无法建立SSH连接。
操作步骤
1. 执行命令system-view,进入系统视图。
2. 执行命令rsa local-key-pair create,修改设备的密钥长度为1024。
输入该命令后,会提示用户输入主机密钥的位数。如果RSA密钥已经存在,则系统将提示用户确认是否替换原有密钥。具体配置方法如下:
[HUAWEI]rsa local-key-pair createThe key name will be: HUAWEI_Host % RSA keys defined for HUAWEI_Host already exist. Confirm to replace them? [Y/N]:y The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Input the bits in the modulus[default = 512]:1024 Generating keys... .................++++++++++++...++++++++++++.................................++++++++.............++++++++
完成上述操作后,用户成功登录到SSH Server,故障排除。