소개
이 문서에서는 패킷 게이트웨이에서 StarOS의 외부 서버로 전송되는 SSH/SFTP 공개 키 인증 컨피그레이션의 문제를 해결하는 방법에 대해 설명합니다.
문제
공개 키 생성 및 컨피그레이션 후에 경고 또는 실패 메시지가 나타나면 다음 섹션에서 가능한 해결 방법을 확인하십시오.
솔루션
Exec CLI "show ssh client key"를 사용하여 SSH 공개 키를 확인합니다. 키가 없는 경우, 아래 참조 섹션의 참조 문서의 "SSH 키 생성" 섹션에 있는 CLI 집합을 사용하여 키를 생성합니다.
그런 다음 Exec CLI "push ssh-key <hostname> user <username> [context <contextname>]를 사용하여 원격 서버에 푸시할 키를 인증합니다.
클라이언트 SSH 공개 키가 원격 서버의 권한 있는 목록에 없는 경우 Exec CLI "push ssh-key <hostname> user <username> [context <contextname>]]를 사용하여 공개 키를 원격 서버에 푸시합니다.
원격 서버의 SSHD 구성 파일을 확인하여 원격 서버가 공개 키 인증을 지원하는지 확인합니다. SSHD 컨피그레이션 파일에 "PubkeyAuthentication yes" 매개변수가 있는지 확인합니다.
SSHD 컨피그레이션 파일에서 매개변수/값에 변경 사항이 있으면 SSHD 서버를 재시작해야 적용됩니다.
"경고: ID 파일을 찾을 수 없습니다.":
이는 내부 오류 또는 수동 파일 삭제로 인해 SSH 클라이언트 키 ID 파일이 누락되었음을 나타냅니다. 복구할 작업은 다음과 같습니다.
- Exec CLI의 o/p "show ssh client key [type v2-rsa]"가 v2-rsa 공개 키를 "hex" 및 "bubble-babble" 형식으로 표시하고 추가로 "Failure: Unable to find ssh public key file"이라는 오류 메시지를 보내는 경우
- Exec CLI "show configuration" o/p의 SSH 클라이언트 컨피그레이션("client ssh") 섹션에서 SSH 클라이언트 키(ssh key <key> len <keylen> type v2-rsa)를 가져오거나 구성합니다.
- "config-ssh" CLI 모드를 시작하여 동일한 SSH 키 값을 재구성합니다.
- 예:
[local]swch# show ssh client key type v2-rsa
v2-rsa public key:
ximal-hyges-hovul-vonuk-lacyl-pezuk-nifad-lulon-raviv-cypal-vyxox
60:75:d1:c5:7a:7e:e7:67:86:7a:7d:69:0e:27:5d:9b:78:e1:69:7e
"Failure: Unable to find ssh public key file"
[local]swch# show configuration
config
….
client ssh
ssh key +KEYVALUE len KEYLEN type v2-rsa
#exit
…
[local]swch61# configure
[local]swch61(config)# client ssh
[local]swch61(config-ssh)# ssh key +KEYVALUE len KEYLEN type v2-rsa
[local]swch61(config-ssh)# end
이러한 경고가 표시되면 Cisco 기술 지원에 문의하십시오.
“Warning: Failed to add ID file argument”
“Warning: Failed to add ciphers argument”
“Warning: Failed to add preferred authentication argument”
“Failure: Failed to add ssh options”
참조:
VPC-DI 시스템 관리 가이드, StarOS 릴리스 21.28
피드백