无法通过SSH登录AC

位置:

产品

AC

版本

v6.x、v8.x

组网架构

N/A

问题描述

很多时候用户喜欢直接用交换机或者路由器SSH到AC/AP的命令下配置,这会导致一些还是用老的版本的SSH client的交换机或者路由器无法登陆到我们的设备上

原因

Aruba 产品安全总监 Jon Green发现wolfssl的static RSA算法漏洞,去年在整个公司的安全策略中就要求全面禁用static RSA算法,默认配置中不允许使用static RSA算法。

解决方法

遇到这个问题,自己让用户用putty或者SecureCRT、Xshell等登陆一下是不是没问题,然后告诉他是对方的ssh client版本太低了。你会在Aruba release note找到很多版本里都禁用了有漏洞的RSA算法。

Tags:
0