Probleemoplossing voor SSH Public Key Verificatie StarOS

Downloadopties

  • PDF     (249.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (67.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 februari 2024
Document-id:221666

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u problemen kunt oplossen met SSH/SFTP openbare toetsverificatie configuratie van de pakketgateway naar externe servers in StarOS.

    Probleem

    Als er waarschuwings- of foutmeldingen verschijnen na de openbare sleutelgeneratie en -configuraties, controleer dan de volgende sectie op mogelijke remedies.

    Oplossing

    • Zijn SSH-clientsleutels aanwezig?

    Controleer op SSH Public key met Exec CLI "toon ssh client key". Als er geen toetsen aanwezig zijn, genereert u deze met behulp van een set CLI's die aanwezig zijn in de sectie "SSH-toetsen genereren" van het referentiedocument in de onderstaande referentiesectie.

    Verifieer vervolgens de toetsen die naar de externe server moeten worden gedrukt met Exec CLI "push-ssh-key <hostname>-gebruiker <gebruikersnaam> [context <contextname>].

    • Heb je op de client SSH-toets gedrukt?

    Als de openbare sleutel van de Cliënt SSH niet aanwezig in de geautoriseerde lijst van de verre server is, dan duw openbare sleutel aan verre server die Exec CLI "duw ssh-key <hostname> gebruiker <username> [context <contextname> gebruiken].

    • Ondersteunt de externe server Public Key Verificatie?

    Zorg ervoor dat de externe server publieke sleutelverificatie ondersteunt door het SSHD-configuratiebestand van de externe server te controleren. Zorg ervoor dat de parameter "PubkeyAuthentication yes" aanwezig is in het SSHD-configuratiebestand.

    Als er veranderingen zijn in parameters/waarden in het configuratiebestand van de SSHD, moet de SSHD server opnieuw opgestart worden om effectief te zijn.

    • Ziet u waarschuwings- of foutmeldingen?

    "Waarschuwing: Kan ID-bestand niet vinden":

    Dit geeft aan dat SSH Client Keys ID-bestanden ontbreken als gevolg van interne fout of handmatige verwijdering van bestanden. Acties voor herstel zijn als volgt.

    • Als de o/p van Exec CLI "toon ssh client key [type v2-rsa]" toont v2-rsa openbare sleutel in "hex" en "bubble-babble" formaat en bovendien een foutmelding "Failure: Kan ssh public key file niet vinden", dan,
      1. Verkrijg/vergelijk de SSH-clientsleutel (sh-toets <key> len <keylen> type v2-rsa) uit de sectie SSH-clientconfiguratie ("client-ssh") van Exec CLI "toon configuratie" o/p.
      2. Herstel dezelfde SSH-sleutelwaarde door in te gaan in de "config-sh" CLI-modus.
      3. Voorbeeld:
    [local]swch# show ssh client key type v2-rsa
    v2-rsa public key:
        ximal-hyges-hovul-vonuk-lacyl-pezuk-nifad-lulon-raviv-cypal-vyxox
        60:75:d1:c5:7a:7e:e7:67:86:7a:7d:69:0e:27:5d:9b:78:e1:69:7e
    "Failure: Unable to find ssh public key file"

    [local]swch# show configuration
    config
        ….
        client ssh
            ssh key +KEYVALUE len KEYLEN type v2-rsa
        #exit



    [local]swch61# configure
    [local]swch61(config)# client ssh
    [local]swch61(config-ssh)# ssh key +KEYVALUE len KEYLEN type v2-rsa
    [local]swch61(config-ssh)# end

    Als u deze waarschuwingen ziet, neemt u contact op met Cisco Technical Support.


    “Warning: Failed to add ID file argument”
    “Warning: Failed to add ciphers argument”
    “Warning: Failed to add preferred authentication argument”
    “Failure: Failed to add ssh options”

    Referentie:

    VPC-DI systeembeheergids, StarOS release 21.28

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    12-Feb-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Sam Asawa
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten