SSH是一個好的應用程式,在正确使用時,它可以彌補網絡中的漏洞。但是當SSH的***導緻CPU使用率突發增高時,讓我們看看如何處理。
網絡環境
網絡中運作的路由器出現CPU使用率突發增高現象,同時出現以下告警資訊:
Current FSM is : SSH_Main_VersionMatch
%Sep 14 03:49:37 2006 NE40-A-ZZ1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_VersionMa
tch TO SSH_Main_Disconnect
%Sep 14 03:49:37 2006 NE40-A-ZZ1 SSH/5/ver_major_err:Protocol major versions dif
fer: 1 vs. 2
%Sep 14 03:49:37 2006 NE40-A-ZZ1 SSH/5/err_dissconnect:The connection is closed
by SSH Server
Current FSM is : SSH_Main_VersionMatch
%Sep 14 03:49:37 2006 NE40-A-ZZ1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_VersionMa
tch TO SSH_Main_Disconnect
%Sep 14 04:15:50 2006 NE40-A-ZZ1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_Connect T
O SSH_Main_VersionMatch
%Sep 14 04:15:50 2006 NE40-A-ZZ1 SSH/5/ver_major_err:Protocol major versions dif
fer: 1 vs. 2
%Sep 14 04:15:50 2006 NE40-A-ZZ1 SSH/5/err_dissconnect:The connection is closed
by SSH Server
網絡中的路由器組網圖
故障分析
根據告警的提示資訊,分析可能原因是由SSH的***導緻的。
在SSH會話過程中,伺服器端與用戶端經過以下五個階段建立安全通道:
版本号協商
密鑰算法協商
認證方法協商
會話請求
互動會話
由于路由器上支援的是SSH1.5版本,而SSH用戶端使用的是SSH 2.0版本。用戶端與路由器SSH版本,是以裝置會産生SSH版本不比對的告警。
SSH會話一直處在版本号協商階段,會導緻CPU突發性增高的現象。
操作步驟
步驟 1 執行指令system-view,進入系統視圖。
步驟 2 執行指令user-interface[ vty ] first-ui-number [last-ui-number ],進入VTY使用者界面視圖。
步驟 3 執行指令protocol inbound telnet,配置所在使用者接口支援的協定為Telnet。
配置完成後,使用者接口支援的協定,即隻接受Telnet使用者,不接受SSH使用者。是以不再告警,CPU使用率下降,問題得以解決。
----結束
案例總結
SSH***工具在網上有很多,且***源也很多。如果沒有SSH登入的需求,建議平時隻允許telnet登入,避免路由器遭受SSH***,導緻CPU使用率增高。