SSH连接华为交换机慢

ssh连接交换机慢是因为交换计算密钥算法阶段默认使用安全性更高的秘钥，由于性能问题导致连接比较慢，如一台华为S5735S-L24T4S-QA2的交换机默认使用如下秘钥，安全行由高到低。

ssh server key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256

可以更改只使用更低安全性的秘钥dh_group14_sha256或是性能要求更低的秘钥：

ssh server key-exchange dh_group14_sha256

display ssh server session    //查看当前连接会话使用了哪个秘钥

参考1：

第一步咨询支持 weakea插件的最低版本，把设备升级教程点我到相应版本

然后输入以下命令加载插件

load-module weakea

install-module weakea.mod

上面命令可能会报错，插件名字一般是你系统版本格式 weakea_V200R021C10SPC600.mod

加载好上面插件，就把如下命令都删除了，其实加载插件就是为了删除这些配置，不加载弱口令插件无法删除以下命令

undo ssh server cipher

undo ssh server hmac

undo ssh server key-exchange

undo ssh server publickey

undo ssh server dh-exchange

undo ssh client key-exchange

undo ssh client hmac

undo ssh client cipher

undo ssh ipv6 server-source

重点在这儿，敲完上面命令，再选择输入如下命令，二选一

连接时长三秒左右

ssh server key-exchange dh_group14_sha1

连接时长两秒左右

ssh server key-exchange dh_group1_sha1

参考2：

从S7706上SSH登录S5700慢，输入用户名密码后20秒才登录上- 华为