Symptoms
SCP (Secure Copy)- ja Secure File Transfer Protocol (SFTP) -toiminto ei voi kerätä tukitallennuksia tai configupload-tiedostoja.
Varmista seuraavat asiat ennen jatkamista:
1. Kytkin pystyy pingaamaan SCP/SFTP-palvelimelle.
2. SCP/SFTP-palvelin pystyy myös ping-kytkimeen.
3. Ei palomuuria, joka estää SCP- tai SFTP-portit.
4. Toimii FTP:n kanssa.
Voi ilmetä myös päivitettäessä FOS 7.1.x -versiosta 7.4.x-versioon.
SCP-esimerkki:
switch:admin> configupload
Protocol (scp, ftp, sftp, paikallinen) [ftp]: scp
Haluatko jatkaa CRA (K / N) [N]: y
Palvelimen nimi tai IP-osoite [host]: 10.0.0.1
Käyttäjätunnus [user]: admin
Path/Filename [<home dir>/config.txt]: /configupload.scp
Osa (all|chassis|switch [all]): kytkimen
katkennut yhteys
configUpload ei ole sallittu (scp epäonnistui).
Lopetettu
SFTP Esimerkki:
switch:admin> supportsave
Tämä komento kerää RASLOG-, TRACE-, supportShow-, ydin- ja FFDC-tiedot
ja siirtää ne sitten FTP-/SCP-/SFTP-palvelimeen tai USB-laitteeseen.
Tämä toiminto voi kestää useita minuutteja.
HUOMAUTUS: supportSave siirtää ensin olemassa olevan jäljitysvedostiedoston ja luo sitten
automaattisesti uusimman tiedoston. Tämän komennon jälkeen siirretään kaksi jäljitysvedostiedostoa
.
OK jatkaa? (yes, y, no, n): [no] y
Isännän IP- tai isäntänimi: 10.0.0.1
Käyttäjänimi: admin
Salasana:
Protokolla (ftp | scp | sftp): sftp
Etähakemisto: /
Haluatko jatkaa malliin CRA (K/E) [N]: y
Tukitietojen tallentaminen kytkimelle:kytkin, moduuli:RAS...
....................................................................................Etäisäntä: Etäisäntään ei voitu muodostaa yhteyttä.
SupportSave epäonnistui.
Jos CRA:ksi (Challenge Response Authentication) on valittu EI, mutta ongelma näkyy edelleen ja/tai pääkäyttäjän oikeudet eivät ole käytettävissä, noudata ratkaisua 2.
Cause
known_hosts tiedostossa on virheellinen julkinen avain, joka estää lähtevän todennuksen scp/sftp-palvelimella.
Näin tapahtuu yleensä silloin, kun palvelin on rakennettava uudelleen ja tällöin "avaintiedot" muuttuvat, ja sellaisenaan aina, kun supportsave suoritetaan, kytkimestä lähetetty "avain" on eri kuin palvelimessa, joka aiheuttaa '
yhteys epäonnistui"
Viesti.
Resolution
Ongelman korjaamiseksi tarvitaan kytkimen pääkäyttäjän oikeudet, jotta isäntä voidaan poistaa known_hosts tiedoston RSA-merkinnästä. Kun kytkin muodostaa seuraavan yhteyden, uusi RSA-avain luodaan ja levitetään known_hosts tiedostoon, jotta tiedonkeruuta voidaan käyttää.
Toimi seuraavasti:
Ratkaisu 1:
- Kirjaudu kytkimeen root-käyttäjänä
- Poista scp/sftp-palvelimen julkinen RSA-avain kirjoittamalla seuraava komento:
ssh-keygen -R XXX.XXX.XXX.XXX (jossa XXX.XXX.XXX.XXX tarkoittaa scp/sftp-palvelimen IP-osoitetta
Ratkaisu 2:
1. Kirjaudu kytkimeen admin-käyttäjänä2
. Poista SFTP/SCP:n IP-osoite tunnettujen isäntien luettelosta:
># sshutil delknownhost
Kytkin kehottaa antamaan sen SFTP-palvelimen IP-osoitteen, jonka tiedot on poistettava.
Poistettava IP-osoite/isäntänimi: <SFTP-palvelimen IP-osoite>
Kun supportsave- tai configupload-toimintoa kokeillaan, isännän IP-osoite lisätään known_host luetteloon.