简介
本文档介绍如何对从数据包网关到StarOS中外部服务器的SSH/SFTP公钥身份验证配置进行故障排除。
问题
如果在生成和配置公钥后出现警告或失败消息,则检查下一部分是否有可能的解决方法。
解决方案
使用Exec CLI“show ssh client key”检查SSH公钥。如果不存在密钥,则使用参考部分参考文档的“生成SSH密钥”部分中存在的一组CLI生成密钥。
然后,使用Exec CLI "push ssh-key <hostname> user <username> [context <contextname>]对要推送到远程服务器的密钥进行身份验证。
如果客户端SSH公钥不存在于远程服务器的授权列表中,则使用Exec CLI "push ssh-key <hostname> user <username> [context <contextname>]将公钥推送到远程服务器。
通过检查远程服务器的SSHD配置文件,确保远程服务器支持公钥身份验证。确保SSHD配置文件中存在“PubkeyAuthentication yes”参数。
如果SSHD配置文件中的参数/值发生任何更改,则需重新启动SSHD服务器。
"警告:找不到ID文件":
这表示由于内部错误或手动删除文件而缺少SSH客户端密钥ID文件。要恢复的操作如下。
- 如果Exec CLI“show ssh client key [type v2-rsa]”的o/p以“hex”和“bubble-babble”格式显示v2-rsa公钥,并且还显示故障消息“Failure: Unable to find ssh public key file”,则,
- 从Exec CLI "show configuration" o/p的SSH客户端配置("client ssh")部分获取/复制SSH客户端密钥(ssh key <key> len <keylen> type v2-rsa)。
- 通过进入“config-ssh”CLI模式重新配置相同的SSH密钥值。
- 示例:
[local]swch# show ssh client key type v2-rsa
v2-rsa public key:
ximal-hyges-hovul-vonuk-lacyl-pezuk-nifad-lulon-raviv-cypal-vyxox
60:75:d1:c5:7a:7e:e7:67:86:7a:7d:69:0e:27:5d:9b:78:e1:69:7e
"Failure: Unable to find ssh public key file"
[local]swch# show configuration
config
….
client ssh
ssh key +KEYVALUE len KEYLEN type v2-rsa
#exit
…
[local]swch61# configure
[local]swch61(config)# client ssh
[local]swch61(config-ssh)# ssh key +KEYVALUE len KEYLEN type v2-rsa
[local]swch61(config-ssh)# end
如果您看到这些警告,请与Cisco技术支持联系。
“Warning: Failed to add ID file argument”
“Warning: Failed to add ciphers argument”
“Warning: Failed to add preferred authentication argument”
“Failure: Failed to add ssh options”
参考:
VPC-DI系统管理指南,StarOS版本21.28
反馈