在Windows和Linux Debian系统上我一直使用electerm远程工具访问服务器或交换机，

一、 electerm简介

• 简介：electerm是一款开源免费的SSH工具，具有良好的跨平台兼容性，适用于Windows、macOS、Linux以及麒麟操作系统。
• 特点：
  • 开源免费：用户可以在GitHub上找到它的源代码，自由地下载和使用，无需担心版权和许可问题。
  • 功能全面：不仅支持SSH连接，还支持FTP/SFTP文件传输，方便用户进行文件管理。
  • 用户界面友好：界面简洁直观，即使是初学者也能快速上手，有效提高工作效率。
  • 定制化强：支持多标签操作、自定义快捷键、主题等，可以根据个人喜好和需求进行定制。

我在国产Linux银河麒麟操作系统，CPU架构是amd64架构的电脑上安装electerm amd64版本可以正常运行，但是在国产Linux银河麒麟操作系统，CPU架构是arm64架构的电脑上安装electerm后，不能运行，可能还没有适配成功，所以我使用了国产Linux银河麒麟操作系统自带的OpenSSH远程工具，虽然在终端中执行，但是也能满足自己SSH方式登陆华为交换机或服务器的需求。

以下是适合麒麟操作系统AMD64架构的SSH工具：

二、 OpenSSH简介

• 简介：OpenSSH是最为流行的SSH工具之一，它完全免费开源，适用于Windows、Linux和Mac OS等系统平台。在麒麟操作系统中，一般Linux操作系统都自带，如果没有可以通过命令行安装OpenSSH客户端和服务端。
• 安装方法：
  • 安装SSH客户端：sudo apt install openssh-client
  • 安装SSH服务端：sudo apt install openssh-server
• 特点：
  • 加密通信：能够加密所有通过网络传输的通信流量和密码，防止连接劫持和窃听，确保通信安全。
  • 功能丰富：提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。
  • 支持多种协议：通过使用ssh、sftp和scp等工具，可以执行远程操作，如远程登录、文件传输等。

三、 检查国产Linux银河麒麟操作系统是否安装OpenSSH客户端

打开终端，输入以下命令：

ssh -V

如果系统中安装了OpenSSH客户端，该命令将显示OpenSSH的版本信息。如果没有安装，系统会提示找不到命令。

四、在Linux服务器检查是否安装OpenSSH服务端

在终端中输入以下命令：

sshd -v

如果系统中安装了OpenSSH服务端，该命令将显示sshd的版本信息。如果没有安装，系统会提示找不到命令。

---

五、下面重点介绍国产Linux银河麒麟操作系统上使用自带openssh远程工具SSH方式登陆华为交换机遇到的问题及解决方法

1.openssh进行ssh远程登录问题

ssh -p 22 root@192.168.x.x

dtt@dtt-pc:~$ ssh -p 22 root@192.168.x.x
Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
或
Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1

2.下面方法测试是否可以正常ssh：

ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -p 22 root@192.168.x.x

如果可以正常访问，为了彻底解决这个问题，可以使用下面方法，修改/etc/ssh/ssh_config文件。

3.可以使用vim编辑/etc/ssh/ssh_config文件

sudo vim /etc/ssh/ssh_config

在最下面输入并保存以下内容：

KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1

保存配置文件。

4.再次测试是否可以正常ssh

如果出现下面问题：

dtt@dtt-pc:~$ ssh -p 22 root@192.168.x.x
Unable to negotiate with 192.168.x.x port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,des-cbc

可以使用vim编辑/etc/ssh/ssh_config文件，

sudo vim /etc/ssh/ssh_config

把下面这句

# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

中的#删除，如下：

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

保存配置文件。

5.再次测试是否可以正常ssh

如果出现下面问题：

dtt@dtt-pc:~$ ssh -p 22 root@192.168.x.x
ssh_dispatch_run_fatal: Connection to 192.168.x.x port 22: Invalid key length

这是因为OpenSSH版本升级到7.6之后，小于1024bits的RSA keys已经不被支持了。
解决方法：使用能够正常ssh访问交换机上或服务器上的Windows系统电脑上，在需要ssh登录的交换机上或服务器上升级RSA keys字节数。

rsa local-key-pair create

重新生成，自定义RSA keys字节数大于1024，2048即可。最后保存配置。

6.再次测试是否可以正常ssh

ssh -p 22 root@192.168.x.x，如果总是提示响应超时，但是在Windows系统上访问一切正常，这可能需要交换机加载弱算法。

华为交换机加载弱算法操作步骤，需要把弱算法命令逐条配置上去。
首先在华为交换机上执行下面命令：

[HUAWEI] undo ssh server hmac[HUAWEI] undo ssh server publickey[HUAWEI] undo ssh server key-exchange

undo命令只是让算法回归默认值。

配置完整弱加密算法需要执行以下命令，

<HUAWEI> install feature-software WEAKEA<HUAWEI> system-view[HUAWEI] ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_cbc aes192_cbc aes128_cbc arcfour256 arcfour128 3des_cbc blowfish_cbc des_cbc sm4_cbc[HUAWEI] ssh server hmac sha2_512 sha2_256_96 sha2_256 sha1 sha1_96 md5 md5_96 sm3[HUAWEI] ssh server key-exchange dh_group_exchange_sha256 dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1 ecdh_sha2_nistp256 ecdh_sha2_nistp384 ecdh_sha2_nistp521 sm2_kep dh_group16_sha512 curve25519_sha256[HUAWEI] ssh server publickey dsa ecc rsa x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512[HUAWEI] ssh server dh-exchange min-len 1024[HUAWEI] ssh server-source all-interface

上面弱加密算法比较多，根据交换机自身型号决定，打个？，看下交换机支持哪些弱加密算法。

[HUAWEI] ssh server cipher ？

[HUAWEI] ssh server cipher ？
[HUAWEI] ssh server hmac ？
[HUAWEI] ssh server key-exchange ？
[HUAWEI] ssh server publickey ？
[HUAWEI] ssh server dh-exchange ？

7.再次测试是否可以正常ssh

ssh -p 22 root@192.168.x.x

如果还有其他问题，请联系华为交换机官网客服电话咨询。

---