はじめに
このドキュメントでは、StarOSのパケットゲートウェイから外部サーバへのSSH/SFTP公開キー認証設定をトラブルシューティングする方法について説明します。
問題
公開キーの生成と設定の後に警告または失敗メッセージが表示された場合は、次のセクションで考えられる解決策を確認してください。
解決方法
EXEC CLI「show ssh client key」を使用して、SSH公開キーを確認します。キーが存在しない場合は、次の参照セクションの参照ドキュメントの「SSHキーの生成」セクションにあるCLIを使用してキーを生成します。
次に、Exec CLI「push ssh-key <hostname> user <username> [context <contextname>]」を使用して、リモートサーバにプッシュするキーを認証します。
クライアントのSSH公開キーがリモートサーバの認証リストに存在しない場合は、EXEC CLIの「push ssh-key <hostname> user <username> [context <contextname>]」を使用して公開キーをリモートサーバにプッシュします。
-
リモートサーバは公開キー認証をサポートしていますか。
リモートサーバーのSSHD構成ファイルを確認して、リモートサーバーが公開キー認証をサポートしていることを確認してください。SSHDコンフィギュレーションファイルに「PubkeyAuthentication yes」パラメータが存在することを確認します。
SSHD設定ファイルのパラメータや値に変更があった場合は、SSHDサーバを再起動して有効にする必要があります。
“警告: IDファイルが見つかりませんでした":
これは、内部エラーまたはファイルの手動削除が原因でSSHクライアントキーIDファイルが欠落していることを示します。回復するアクションは次のとおりです。
- EXEC CLIの「show ssh client key [type v2-rsa]」のo/pに「hex」および「bubble-babble」形式のv2-rsa公開キーが表示され、さらに障害メッセージ「Failure: Unable to find ssh public key file」が表示される場合は、
- EXEC CLI「show configuration」o/pのSSHクライアント設定(「client ssh」)セクションから、SSHクライアントキー(ssh key <key> len <keylen> type v2-rsa)を取得/grepします。
- 「config-ssh」CLIモードに入って、同じSSHキー値を再設定します。
- 以下に例を挙げます。
[local]swch# show ssh client key type v2-rsa
v2-rsa public key:
ximal-hyges-hovul-vonuk-lacyl-pezuk-nifad-lulon-raviv-cypal-vyxox
60:75:d1:c5:7a:7e:e7:67:86:7a:7d:69:0e:27:5d:9b:78:e1:69:7e
"Failure: Unable to find ssh public key file"
[local]swch# show configuration
config
….
client ssh
ssh key +KEYVALUE len KEYLEN type v2-rsa
#exit
…
[local]swch61# configure
[local]swch61(config)# client ssh
[local]swch61(config-ssh)# ssh key +KEYVALUE len KEYLEN type v2-rsa
[local]swch61(config-ssh)# end
これらの警告が表示された場合は、シスコテクニカルサポートにお問い合せください。
“Warning: Failed to add ID file argument”
“Warning: Failed to add ciphers argument”
“Warning: Failed to add preferred authentication argument”
“Failure: Failed to add ssh options”
参考資料
VPC-DIシステム管理ガイド、StarOSリリース21.28
フィードバック