前言:
近期,我遇到了一台锐捷交换机偶发重启的问题。经过详细的排查和与售后沟通,我们发现问题的根源在于设备的SSH功能。具体表现为:在SSH密钥交互完成后,交换机端的SSH代码在处理第二次密钥交互时,错误地释放了缓冲区内存,从而引发了设备死机。
问题分析:
设备的SSH功能在首次密钥交换后,将相关内存释放,但在接收到第二次密钥交换请求时,由于内存已经被释放,导致设备崩溃。这种问题表明SSH功能的内存管理存在漏洞。
解决方法:
由于当前售后没有补丁包来解决此问题,采取临时解决方案:禁用SSH,改用Telnet进行设备管理。具体配置步骤如下:
登录到交换机配置模式:
Ruijie(config)#
进入VTY线配置模式:
Ruijie(config)#line vty 0 4禁用SSH,启用Telnet:
Ruijie(config-line)#transport input telnet通过以上配置,交换机将不再使用SSH,改为通过Telnet进行管理,避免了因SSH引发的设备重启问题。这是一种临时解决方法,但能有效防止当前问题对设备稳定性的影响。