網路環境

在圖1的網路中，網路管理員希望通過SSH協議登入路由器（SSH Server），但是配置完成後，管理員總是登入失敗。

圖1 網路管理員無法通過SSH登入路由器的組網圖 

故障分析

1.  檢視管理員登入時的相關提示資訊，發現有如下資訊。

$ ssh -l client001 10.1.1.1
ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits
key_verify failed for server_host_key

可以分析出，由於伺服器端生成的金鑰長度小於768，無法建立SSH連線。

操作步驟

1.       執行命令system-view，進入系統檢視。

2.       執行命令rsa local-key-pair create，修改裝置的金鑰長度為1024。

輸入該命令後，會提示使用者輸入主機金鑰的位數。如果RSA金鑰已經存在，則系統將提示使用者確認是否替換原有金鑰。具體配置方法如下：

[HUAWEI]rsa local-key-pair create
The key name will be: HUAWEI_Host                                               
% RSA keys defined for HUAWEI_Host already exist.                               
Confirm to replace them? [Y/N]:y                                                
The range of public key size is (512 ~ 2048).                                   
NOTES: If the key modulus is greater than 512,                                  
       It will take a few minutes.                                              
Input the bits in the modulus[default = 512]:1024                               
Generating keys...                      
.................++++++++++++
...++++++++++++
.................................++++++++
.............++++++++

完成上述操作後，使用者成功登入到SSH Serve