产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: FutureMatrix S5735S-S Switch 背景叙述: 产品问题: 华为数通智选交换机配置SSH，需要安装 “弱安全算法 / 协议特性包（WEAKEA）”。一、作用WEAKEA = Weak Security Algorithm/Protocol Feature Package（弱安全算法 / 协议特性包）。默认情况下，华为设备为了安全，禁用了 FTP、Telnet、弱加密算法（如 MD5、SHA1、DES）等不安全协议 / 算法。 产品建议: 建议华为数通智选交换机，默认安装 install feature-software WEAKEA，以免人工手动安装，很多没有经验的网工，照着华为文档配置SSH，发现最终还是配置不上，改用了telnet。（经验）当华为设备和友商（华三）设备互相SSH登录的时候，华为默认采用配置 SSH 服务器端支持的密钥交换算法（ssh server key-exchange），但是友商设备的系统没有密钥交换算法，华为和华三两端可以配置为ssh server cipher aes256_ctr aes128_ctr，ssh client cipher aes256_ctr aes128_ctr